Avertissement concernant 4 vulnérabilités dangereuses en matière de cybersécurité menaçant les systèmes d'information au Vietnam

Les vulnérabilités zero-day constituent l'une des menaces les plus dangereuses pour les systèmes d'entreprise et gouvernementaux au Vietnam aujourd'hui. Photo d'illustration

Vulnérabilités zero-day et logiciels d'entreprise

Les vulnérabilités zero-day comptent parmi les menaces les plus dangereuses pour les systèmes d'entreprise et gouvernementaux au Vietnam. Ces vulnérabilités n'ont pas été découvertes ni corrigées par les éditeurs de logiciels, ce qui permet aux cybercriminels de les exploiter avant la publication d'un correctif.

Un exemple notable est celui de mai 2024, où une vulnérabilité zero-day dans Microsoft Outlook a été vendue sur le dark web pour près de 2 millions de dollars, démontrant la gravité des attaques ciblant cette vulnérabilité. Les vulnérabilités zero-day permettent souvent aux cybercriminels d'infiltrer les systèmes sans interaction de l'utilisateur, ce qui en fait des cibles idéales pour les attaques à distance.

Kaspersky rapporte que plus de 547 publications liées à la vente d'exploits ont été enregistrées entre janvier 2023 et septembre 2024, la moitié d'entre elles ciblant des vulnérabilités zero-day. Les retards dans la correction des vulnérabilités dans de nombreuses organisations expliquent en grande partie l'exploitation massive de ces vulnérabilités.

« Les exploits peuvent cibler n'importe quel programme ou logiciel, mais les outils les plus recherchés et les plus coûteux ciblent souvent les logiciels d'entreprise », explique Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence. « Les cybercriminels peuvent utiliser des exploits pour voler des informations d'entreprise ou espionner une organisation sans être détectés afin d'atteindre leurs objectifs. Cependant, certains exploits vendus sur le dark web peuvent être contrefaits ou incomplets et ne pas fonctionner comme annoncé. De plus, la plupart des transactions s'effectuent clandestinement. Ces deux facteurs rendent extrêmement difficile l'évaluation de la taille réelle de ce marché. »

Le dark web offre une grande variété d'exploits, les deux plus courants étant l'exécution de code à distance (RCE) et l'élévation locale des privilèges (LPE). Selon une analyse de plus de 20 publicités, le prix moyen d'un exploit RCE est d'environ 100 000 $, tandis que celui des exploits LPE est généralement d'environ 60 000 $. Les exploits RCE sont considérés comme plus dangereux, car les attaquants peuvent prendre le contrôle de tout ou partie d'un système ou accéder à des données confidentielles.

Vulnérabilités de l'IoT et des appareils mobiles

En 2024, les objets connectés (IoT) sont devenus la principale cible des cyberattaques. Selon le Centre national de cybersécurité (NCSC), rien qu'en septembre 2024, 45 000 vulnérabilités ont été découvertes dans les systèmes d'information d'organisations gouvernementales et d'entreprises vietnamiennes. Parmi celles-ci, 12 vulnérabilités graves affectaient directement des objets connectés tels que des caméras de sécurité et des panneaux d'affichage.

Les objets connectés sont souvent connectés aux réseaux sans mesures de sécurité adéquates, ce qui augmente le risque d'attaques à distance. En particulier, les dispositifs de collecte de données, tels que les caméras de surveillance et les panneaux d'affichage publics, peuvent être exploités pour accéder à des informations sensibles ou à des systèmes de contrôle. Les experts avertissent que sans protection adéquate, les attaques contre les systèmes IoT peuvent non seulement causer des dommages financiers, mais aussi porter atteinte à la sécurité nationale.

Selon les experts en cybersécurité, au Vietnam, le déploiement d'objets connectés (IoT) dans des domaines tels que la gestion urbaine, la sécurité et les transports connaît une croissance rapide. Cependant, l'absence de mises à jour régulières des correctifs et de surveillance des systèmes crée un environnement propice à l'exploitation des cybercriminels. Les organisations doivent donc investir davantage dans des solutions de sécurité IoT, notamment en testant, en surveillant et en mettant à jour régulièrement leurs appareils.

Vulnérabilités dans les logiciels et systèmes d'exploitation Linux

Bien que le système d’exploitation Linux soit depuis longtemps considéré comme sécurisé, en 2024, les experts en cybersécurité ont constaté une augmentation significative des attaques ciblant les applications et les systèmes basés sur cette plateforme.

Les attaques contre Linux et les applications populaires ont plus que triplé d'une année sur l'autre, ciblant les serveurs d'entreprise et les systèmes de gestion de données, rapporte Kaspersky.

L'une des vulnérabilités les plus graves est la CVE-2024-21626, présente dans l'outil de gestion « container runc ». Cette vulnérabilité permet aux attaquants de s'échapper de l'environnement du conteneur, endommageant ainsi le système serveur et l'infrastructure de l'entreprise.

Les vulnérabilités du système d’exploitation Linux sont souvent exploitées dans les environnements d’entreprise où d’énormes quantités de données sensibles sont impliquées, permettant aux attaquants de mener des attaques sophistiquées telles que les ransomwares.

Les experts affirment qu'avec la popularité de Linux en entreprise, l'absence de correctifs pour des vulnérabilités telles que CVE-2024-21626 pourrait entraîner des attaques de plus grande ampleur, notamment en cas de compromission des systèmes de gestion de données. Par conséquent, les entreprises doivent investir dans des outils de sécurité pour protéger ce système d'exploitation, notamment en effectuant des tests et des mises à jour de correctifs réguliers.

Cyberattaques utilisant l'IA et les logiciels malveillants intelligents

Avec le développement rapide de l'intelligence artificielle (IA), les cyberattaques gagnent en sophistication. L'IA permet non seulement aux cybercriminels d'automatiser leurs attaques, mais aussi de développer des logiciels malveillants plus difficiles à détecter. L'une des tendances inquiétantes est l'utilisation de DeepFake et de ChatGPT pour créer des scénarios d'hameçonnage sophistiqués visant à voler les informations des utilisateurs.

Les données du NCSC montrent qu'au cours du seul troisième trimestre 2024, les attaques utilisant l'IA ont augmenté de 30 % par rapport à l'année précédente, ciblant principalement les organisations financières et de commerce électronique. Les logiciels malveillants utilisant l'IA peuvent apprendre de leur environnement et évoluer au fil du temps, ce qui les rend beaucoup plus difficiles à détecter et à stopper. Les experts préviennent que sans une protection rapide, ces attaques deviendront de plus en plus complexes et causeront de graves dommages.

Des outils d'IA comme DeepFake sont utilisés pour falsifier des images et des vidéos de dirigeants d'entreprise, commettre des fraudes financières et pirater des systèmes de sécurité. Cela affecte non seulement les entreprises, mais constitue également une menace pour la sécurité nationale.

Face à l'augmentation des vulnérabilités en matière de cybersécurité, notamment les vulnérabilités zero-day, l'IoT et les logiciels malveillants intelligents utilisant l'IA, les experts en cybersécurité recommandent aux organisations et entreprises vietnamiennes d'agir de toute urgence. Par conséquent, les entreprises doivent renforcer la surveillance et mettre à jour leurs systèmes dès l'annonce des vulnérabilités, car c'est la période la plus dangereuse. L'utilisation de solutions de sécurité propriétaires peut aider les organisations à identifier et à corriger rapidement les vulnérabilités, minimisant ainsi le risque d'attaque.