Des vulnérabilités corrigées qui remontent à 2017 sont toujours exploitées par les cybercriminels, selon le dernier rapport des agences de cyberrenseignement du Canada et de ses alliés du Groupe des cinq.
Le rapport publié cette semaine répertorie les 15 principales vulnérabilités utilisées par les cybercriminels l’année dernière pour pénétrer dans les systèmes informatiques des organisations. Parmi elles, l’une remonte à 2018, l’une remonte à 2019 et deux remontent à 2020.
« Leur exploitation continue indique que de nombreuses organisations ne parviennent pas à corriger les logiciels en temps opportun et restent vulnérables aux attaques des cybercriminels », indique le rapport.
Pour compléter la liste des 15 principales vulnérabilités, 11 ont été découvertes l’année dernière. Le rapport répertorie également 18 autres vulnérabilités corrigées qui ont été régulièrement exploitées par les attaquants l’année dernière, mais pas aussi souvent que les 15 principales. En plus de répertorier les vulnérabilités, le rapport contient également des liens vers les correctifs.
L’année dernière, des cybercriminels « ont ciblé de manière agressive les vulnérabilités logicielles critiques récemment divulguées contre de larges ensembles de cibles, y compris des organisations des secteurs public et privé du monde entier », prévient l’alerte. « Dans une moindre mesure, les cybercriminels ont continué à exploiter des vulnérabilités logicielles obsolètes et connues du public sur un large éventail de cibles. »
Lire aussi :
Un nouveau variant du rançongiciel Conti
Des attaques par rançongiciel plus ciblées en 2022
Panasonic Canada admet avoir été victime d’une cyberattaque
Traduction et adaptation française par Renaud Larue-Langlois
