La rétrospective du paysage des menaces pour l'année 2021 : cibler les vulnérabilités les plus dommageables
Une analyse des vulnérabilités et des violations rencontrées dans l'année écoulée, avec des informations pour vous aider à guider votre stratégie en matière de cybersécurité en 2022 et au-delà.
« On n'apprend pas de son expérience... On apprend de sa réflexion sur sa propre expérience. » - John Dewey, philosophe américain
Nous savons tous que le meilleur moyen de s'améliorer découle souvent d'un débriefing, surtout lorsqu'il s'agit d'analyser les événements de sécurité et les vulnérabilités. La rétrospective du paysage des menaces pour l'année 2021 de Tenable (TLR) s'impose comme une ressource précieuse pour les professionnels de la sécurité qui souhaitent enrichir leur compréhension du paysage des menaces en 2021 et poursuivent l'espoir d'améliorer leur sécurité en 2022.
La rétrospective du paysage des menaces est le résultat du suivi et de l'analyse des avis émis par les gouvernements, les fournisseurs et les chercheurs sur les vulnérabilités au cours de l'année. L'équipe de sécurité de Tenable (SRT) produit ce rapport chaque année dans le but de fournir une ressource pour les professionnels de la cybersécurité.
En 2021, 21 957 nouvelles CVE ont été assignées entre janvier et novembre, soit une augmentation de 20 % sur 2020. 105 vulnérabilités Zero Day ont été divulguées, soit une augmentation de 262 % par rapport aux 29 apparues en 2020. En termes de violation des données, nous atteignons le nombre de 1 825 en 12 mois, d'octobre 2020 à octobre 2021. Ces métriques représentent toutes une tendance à la hausse pour les données analysées en 2020.
Alors que la fin de l'année approchait, un événement de sécurité majeur est survenu qui nous a fait l'effet d'un sentiment de déjà-vu tandis que nous compilions ce rapport. En décembre 2020, nous avions assisté au séisme infligé par la campagne de cyberespionnage de NOBELIUM qui avait ciblé plusieurs entreprises via SolarWinds, et naturellement en 2021, c'était au tour de la vulnérabilité Log4Shell.
Comme avec SolarWinds, il est important de ne pas se laisser distraire par Log4Shell et ignorer la myriade de vulnérabilités et d'événements de sécurité analysés dans le rapport TLR. En fait, l'étude fait état du volume particulièrement élevé de vulnérabilités affrontées par les entreprises de sécurité et les défis à réduire le risque.
Ce que recèle la rétrospective du paysage des menaces en 2021 de Tenable
La section 1 du rapport analyse les événements et les tendances générales de l'année, ainsi que les vulnérabilités Zero Day et celles héritées, comme l'exploration de leurs origines et les systèmes affectés. Par exemple, les failles dans Microsoft Exchange et Windows Print Spooler dominées.
La deuxième section s'intéresse exclusivement aux attaquants et à leurs méthodes, notamment le résultat de leurs efforts, colmme les violations de données, les ransomware et les attaques contre les chaînes logistiques.
La section 3 contient une liste de toutes les vulnérabilités majeures de l'année, ainsi que les fournisseurs affectés. Elle répertorie en effet plus de 300 vulnérabilités, ainsi que leur contexte, comme la criticité pour chacune d'elles, les événements survenus et le fournisseur impacté. Dans le tumulte des intempéries subies par le personnel de la sécurité, cette étude vous aide à mieux comprendre la cacophonie des vulnérabilités engendrée par une année semblable à aucune autre.
Ce que vous découvrirez grâce à la rétrospective du paysage des menaces en 2021 de Tenable
- Les défis liés à la sécurisation d'un périmètre en constante évolution
- Comment les groupes de ransomware exploitent les vulnérabilités et les mauvaises configurations Active Directory au cours de leurs attaques
- Le contexte qui entoure l'explosion des attaques dans les chaînes logistiques à la suite de l'incident NOBELIUM SolarWinds
Où trouver plus d'informations
- Téléchargez le rapport complet ici
- Participez au webinaire : Tenable Research 2022 Recap and Defender’s Guidance for 2021
- Article de blog sur la rétrospective du paysage des menaces en 2021 - Dashboard Tenable.io
- Article de blog sur la rétrospective du paysage des menaces en 2021 - Dashboard Tenable.sc
- Suivez l'équipe SRT sur la Tenable Community
Articles connexes
- Risk-based Vulnerability Management
- Vulnerability Management