La rétrospective du paysage des menaces pour l'année 2021 : cibler les vulnérabilités les plus dommageables
par l'équipe Tenable Security Response Team (SRT)
Page d'accueil des blogs / Tenable Research
Une analyse des vulnérabilités et des violations rencontrées dans l'année écoulée, avec des informations pour vous aider à guider votre stratégie en matière de cybersécurité en 2022 et au-delà.
« On n'apprend pas de son expérience... On apprend de sa réflexion sur sa propre expérience. » - John Dewey, philosophe américain
Nous savons tous que le meilleur moyen de s'améliorer découle souvent d'un débriefing, surtout lorsqu'il s'agit d'analyser les événements de sécurité et les vulnérabilités. La rétrospective du paysage des menaces pour l'année 2021 de Tenable (TLR) s'impose comme une ressource précieuse pour les professionnels de la sécurité qui souhaitent enrichir leur compréhension du paysage des menaces en 2021 et poursuivent l'espoir d'améliorer leur sécurité en 2022.
La rétrospective du paysage des menaces est le résultat du suivi et de l'analyse des avis émis par les gouvernements, les fournisseurs et les chercheurs sur les vulnérabilités au cours de l'année. L'équipe de sécurité de Tenable (SRT) produit ce rapport chaque année dans le but de fournir une ressource pour les professionnels de la cybersécurité.
En 2021, 21 957 nouvelles CVE ont été assignées entre janvier et novembre, soit une augmentation de 20 % sur 2020. 105 vulnérabilités Zero Day ont été divulguées, soit une augmentation de 262 % par rapport aux 29 apparues en 2020. En termes de violation des données, nous atteignons le nombre de 1 825 en 12 mois, d'octobre 2020 à octobre 2021. Ces métriques représentent toutes une tendance à la hausse pour les données analysées en 2020.
Alors que la fin de l'année approchait, un événement de sécurité majeur est survenu qui nous a fait l'effet d'un sentiment de déjà-vu tandis que nous compilions ce rapport. En décembre 2020, nous avions assisté au séisme infligé par la campagne de cyberespionnage de NOBELIUM qui avait ciblé plusieurs entreprises via SolarWinds, et naturellement en 2021, c'était au tour de la vulnérabilité Log4Shell.
Comme avec SolarWinds, il est important de ne pas se laisser distraire par Log4Shell et ignorer la myriade de vulnérabilités et d'événements de sécurité analysés dans le rapport TLR. En fait, l'étude fait état du volume particulièrement élevé de vulnérabilités affrontées par les entreprises de sécurité et les défis à réduire le risque.
Ce que recèle la rétrospective du paysage des menaces en 2021 de Tenable
La section 1 du rapport analyse les événements et les tendances générales de l'année, ainsi que les vulnérabilités Zero Day et celles héritées, comme l'exploration de leurs origines et les systèmes affectés. Par exemple, les failles dans Microsoft Exchange et Windows Print Spooler dominées.
La deuxième section s'intéresse exclusivement aux attaquants et à leurs méthodes, notamment le résultat de leurs efforts, colmme les violations de données, les ransomware et les attaques contre les chaînes logistiques.
La section 3 contient une liste de toutes les vulnérabilités majeures de l'année, ainsi que les fournisseurs affectés. Elle répertorie en effet plus de 300 vulnérabilités, ainsi que leur contexte, comme la criticité pour chacune d'elles, les événements survenus et le fournisseur impacté. Dans le tumulte des intempéries subies par le personnel de la sécurité, cette étude vous aide à mieux comprendre la cacophonie des vulnérabilités engendrée par une année semblable à aucune autre.
Ce que vous découvrirez grâce à la rétrospective du paysage des menaces en 2021 de Tenable
- Les défis liés à la sécurisation d'un périmètre en constante évolution
- Comment les groupes de ransomware exploitent les vulnérabilités et les mauvaises configurations Active Directory au cours de leurs attaques
- Le contexte qui entoure l'explosion des attaques dans les chaînes logistiques à la suite de l'incident NOBELIUM SolarWinds
Où trouver plus d'informations
- Téléchargez le rapport complet ici
- Participez au webinaire : Tenable Research 2022 Recap and Defender’s Guidance for 2021
- Article de blog sur la rétrospective du paysage des menaces en 2021 - Dashboard Tenable.io
- Article de blog sur la rétrospective du paysage des menaces en 2021 - Dashboard Tenable.sc
- Suivez l'équipe SRT sur la Tenable Community
Articles connexes
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
Cybersecurity Snapshot: Cyber Agencies Offer Secure AI Tips, while Stanford Issues In-Depth AI Trends Analysis, Including of AI Security
April 19, 2024Check out recommendations for securing AI systems from the Five Eyes cybersecurity agencies. Plus, Stanford University offers a comprehensive review of AI trends. Meanwhile, a new open-source tool aims to simplify SBOM usage. And don’t miss the latest CIS Benchmarks updates. And much more!
Strengthening the Nessus Software Supply Chain with SLSA
April 16, 2024You know Tenable as a cybersecurity industry leader whose world-class exposure management products are trusted by our approximately 43,000 customers, including about 60% of the Fortune 500. But sometimes we like to give you a peek behind the curtain to share how we protect our own house against cyberattacks – and that’s what this blog is about. Today we’re sharing our experience adopting the supply-chain security framework SLSA, with the hopes that the lessons we learned will be helpful to you.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Risk-based Vulnerability Management
- Vulnerability Management