Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro a détecté et documenté 64 % des failles 0-day en 2021

août 2022 par Marc Jacob

Trend Micro Incorporated confirme son leadership en matière de détection et de publication de vulnérabilités. C’est ce qu’illustre le rapport Omdia intitulé ‘Quantifying the Public Vulnerability Market : 2022 Edition’.
Ce dernier révèle que sur les 984 vulnérabilités soumises par le programme Zero Day Initiative (ZDI) une grande majorité était avérée : 723 représentaient un niveau de risque élevé, 129 un niveau moyen et 48 un niveau critique.

Omdia a mené une analyse comparative indépendante de 11 fournisseurs de sécurité dans le monde œuvrant à la recherche et à la publication de vulnérabilités. Le cabinet de recherches a ainsi analysé un total de 1 543 vulnérabilités divulguées et attribuées à un CVE en 2021 afin d’établir un classement des organisations ayant le plus contribué à ces découvertes.

Les résultats montrent que le programme ZDI a divulgué et géré plus de trois fois plus de vulnérabilités que son concurrent le plus proche. Il reste donc, pour la 14e année consécutive, le plus grand programme indépendant de bug bounty de fournisseur au monde.

« Ayant mené des investigations depuis la toute première analyse du marché en 2007, l’initiative ZDI a constamment augmenté son volume de divulgations de vulnérabilités en quinze ans. Les travaux de recherches menés au niveau mondial sur les vulnérabilités sont inégalés, tant en amont qu’après divulgation. Dans la course permanente contre les acteurs malveillants, nous sommes fiers d’être en tête du marché et de contribuer ainsi à rendre le monde numérique plus sûr », commente Brian Gorenc, senior director of vulnerability research - Trend Micro.

Les résultats de l’étude Omdia sont encourageants pour l’ensemble du marché. Chaque vulnérabilité découverte et divulguée de manière responsable réduit la possibilité pour les acteurs malveillants de concevoir des attaques de type "zero-day". L’augmentation, d’une année sur l’autre, du nombre total de vulnérabilités divulguées par les fournisseurs de sécurité est une bonne nouvelle : +12% sur le volume de 1 378 divulgations en 2020. Un dynamisme qui reflète l’efficacité des recherches menées par ces acteurs au niveau mondial.

« Les données de cette année ont également révélé que les logiciels de supervision étaient responsables du plus grand nombre de vulnérabilités référencées et soumises. C’est un autre indicateur positif, car ce type d’outils est de plus en plus utilisé par les organisations pour identifier plus rapidement les menaces », précise Tanner Johnson, principal analyst – Omdia.

Le score d’impact moyen des vulnérabilités a également augmenté annuellement au cours des trois dernières années. Concrètement, les vulnérabilités divulguées pourraient avoir un impact des plus important si elles étaient exploitées. Les CVE ajoutés à la base de données nationale américaine sur les vulnérabilités ont quant à eux atteint un niveau record en 2021, et ce pour la cinquième année consécutive.


Voir les articles précédents

    

Voir les articles suivants