Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Tenable sur l’exploitation lucrative des vulnérabilités

novembre 2019 par Tenable

La monétisation est l’une des principales motivations de la cybercriminalité devenue une entreprise bien plus importante que la cybersécurité. Ainsi, chaque fois que des pirates informatiques dépensent 11 à 12 euros dans la cybercriminalité, les entreprises investissent 1 euro dans leur sécurité. Ce déséquilibre entre les dépenses que les cyber-attaquants sont prêts à investir dans le cybercrime et celles que les organisations consacrent à la lutte contre la cybercriminalité démontre une fois de plus que les entreprises doivent améliorer leurs mesures de prévention.

Dans ce rapport, Oliver Rochford, director of research chez Tenable revient sur :

• La chaîne d’approvisionnement intégrant le principe de vulnérabilité à l’exploitation, comprenant les trois différents segments de marché - les marchés blanc, gris et noir - et les motivations des acteurs opérant sur ces marchés ;

• La manière dont les différents marchés se croisent pour répondre aux besoins des acheteurs légitimes et criminels ;

• Les techniques utilisées par le secteur de la cybersécurité pour dévaluer les exploits, tels que la publication et la correction de vulnérabilités ainsi que la dissuasion des chercheurs de s’engager sur les marchés gris et noir en offrant des bug bounty, à savoir des récompenses offertes aux personnes qui identifient et reportent des exploits ou des vulnérabilités.




Voir les articles précédents

    

Voir les articles suivants