"Le temps qui s’écoule entre l’identification d’une vulnérabilité dans un logiciel populaire - tel que VMware, Big IP de F5 et d’autres - et l’utilisation de la faille par les acteurs de la menace est de plus en plus court. Avec la découverte quotidienne de vulnérabilités et la fréquence croissante de publication d’avis de sécurité, il est souvent difficile de savoir ce qui représente un risque réel ou théorique. Cela dit, l’ignorance n’est pas une défense suffisante. La majorité des violations de données et des infections par ransomware ayant pour origine une vulnérabilité non corrigée dans l’infrastructure, il est impératif que les organisations en prennent conscience et déterminent le degré de gravité de la menace qui pèse sur leur environnement.

Le fait qu’EnemyBot soit continuellement modifié nous rappelle une fois de plus que la gravité d’une vulnérabilité peut changer. C’est comme avoir un verrou cassé sur la fenêtre du dernier étage d’un immeuble - tant que personne ne sait que le verrou est cassé et qu’il n’y a aucun moyen d’atteindre la fenêtre, le risque est purement théorique. Cependant, si les acteurs de la menace savent que derrière cette fenêtre se trouve une pièce remplie d’argent et que la serrure est cassée, vous pouvez être sûrs qu’ils vont trouver un moyen d’y grimper et de la pousser. L’horloge ne fait pas que tourner, la détonation est imminente pour les vulnérabilités ciblées par EnemyBot. Les organisations doivent prendre des mesures pour trouver et corriger les failles dans leur environnement."