768 CVE exploitées pour la première fois en 2024, soit une augmentation de 20% en comparaison de 2023
En 2024, pas moins de 768 vulnérabilités associées à des références CVE ont été exploitées pour la première fois, marquant une augmentation de 20% par rapport à l'année précédente. Faisons le point sur ce nouveau rapport publié par VulnCheck.
Une exploitation des vulnérabilités sur le long terme
Ce nouveau rapport signé VulnCheck met en avant les tendances en matière d'exploitation des vulnérabilités. Il s'avère que près d'un quart des vulnérabilités exploitées en 2024 (23,6 %) l'ont été dès la publication de leur CVE, voire même avant en tant que zero-day. Cela illustre la rapidité avec laquelle les cybercriminels opèrent. Néanmoins, il convient de préciser que ce chiffre est en légère baisse par rapport à 2023 (26,8 %).
"Malgré le battage médiatique autour de l'exploitation "zero-day", ces résultats indiquent que l'exploitation peut se produire à n'importe quel moment du cycle de vie d'une vulnérabilité.", précise le rapport de VulnCheck. C'est important de le rappeler, car parmi les vulnérabilités les plus exploitées, il y a toujours des failles de sécurité découvertes et patchées depuis des mois ou des années. La vulnérabilité Log4Shell (CVE-2021-44228) est un excellent exemple.
Dans son rapport, Patrick Garrity de VulnCheck précise que 1% des CVE publiés en 2024 ont déjà été signalés comme exploités dans la nature. Ce chiffre devrait continuer à croître, y compris tout au long de l'année 2025, car l'exploitation de certaines failles n'est découvert que tardivement. En effet, il n'est pas inhabituel que des rapports soient publiés pour signaler l'exploitation de failles connues dans des campagnes malveillantes en cours depuis déjà plusieurs semaines ou mois.
Plus de 700 CVE exploitées pour la première fois en 2024
VulnCheck indique, qu'en 2024, il y a eu 768 failles de sécurité exploitées pour la première fois et qui ont fait l'objet d'un rapport pour alerter les entreprises et les spécialistes de la cybersécurité. "Il s'agit d'une augmentation de 20 % par rapport à 2023, année au cours de laquelle 639 CVE ont été signalés publiquement comme étant exploités pour la première fois dans la nature.", peut-on lire dans le rapport.
Au total, ce sont pas moins de 112 sources uniques qui sont à l'origine de ces travaux et rapports. Nous pouvons, en effet, compter sur les travaux d'agences gouvernementales (CISA, ANSSI, etc.), de la fondation The Shadow Server, ou encore des éditeurs spécialisés dans la cybersécurité (CheckPoint, Fortinet, etc.). Sans oublier les entreprises comme Microsoft, Google ou encore Apple, ainsi que certains blogs et les réseaux sociaux.
