Les grandes entreprises technologiques et les projets de logiciels libres sont parmi les plus vulnrables aux cyberattaques D’aprs une rcente tude de AtlasVPN

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une analyse rcente montre que Google, Fedora Project et Microsoft ont t les plus exposs en 2022. Les responsables d’AtlasVPN ont analys les informations du systme CVE (Common Vulnerabilities and Exposures) afin de dterminer les entreprises et les produits les plus exposs aux cyberattaques. Il en ressort que c’est Google qui prsente le plus grand nombre de vulnrabilits, avec un total de 1372 exploits signals au cours de l’anne prcdente. Viennent ensuite le projet Fedora avec 945 vulnrabilits et Android avec 897. Parmi les autres entreprises prsentant un taux important de vulnrabilit aux attaques, on trouve le systme d’exploitation Chrome, Fedora Linux et des logiciels libres tels que Debian.

En outre, selon une analyse de CVSS, les produits Microsoft sont classs 9+ (le score qui dtermine l’intensit des vulnrabilits). Les dveloppements d’Apple sont galement classs 9+ avec plus de 17 % de faiblesses. Google arrive en troisime position avec une note de 9+ et 14 % de la part globale.

Il convient toutefois de noter que le nombre de vulnrabilits d’un produit n’indique pas toujours son degr de scurit. Les produits populaires et code source ouvert prsentent souvent plus de failles, car davantage de personnes trouvent des moyens de les contourner.

Si le nombre de vulnrabilits dans les produits Google est proccupant, il convient de noter que Google possde galement l’un des plus grands portefeuilles de produits au monde, avec de nombreux produits et services utiliss par des millions de personnes chaque jour. Cela en fait une cible de choix pour les cybercriminels.

En rponse l’tude, plusieurs organisations ont dclar qu’elles prenaient la scurit au srieux et qu’elles travaillaient en permanence l’amlioration de la scurit de leurs produits. Elles ont galement invit les utilisateurs activer l’authentification deux facteurs et maintenir leurs logiciels jour afin de minimiser le risque de cyber-attaques.

Malgr les efforts de ces organisations, le rapport souligne la ncessit d’une vigilance accrue en matire de cyberscurit. Les cyberattaques tant de plus en plus frquentes et sophistiques, les particuliers et les entreprises doivent prendre des mesures pour se protger et protger leurs donnes.

Parmi les mesures recommandes, citons l’utilisation de mots de passe robustes, l’authentification deux facteurs, la mise jour des logiciels et la mfiance l’gard des courriels et des liens suspects. En prenant ces mesures, les utilisateurs peuvent contribuer minimiser le risque de cyber-attaques et protger leurs donnes sensibles pour qu’elles ne tombent pas entre de mauvaises mains.

Sources : Atlas VPN, CVE Security

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des rsultats de cette tude ? Les trouvez-vous pertinents ?

Voir aussi :

Les cyberattaques ont augment de 50 % en 2021 et atteint un pic en dcembre, cause de la faille qui a impact la bibliothque logicielle Log4J, d’aprs une analyse Check Point Research

Des snateurs prsentent une lgislation bipartisane visant renforcer la scurit des logiciels libres, suite une audition organise sur l’incident Log4j



53 % des organisations ont t victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing tant le plus courant, puisque 73 % des rpondants y ont t confronts, selon Netwrix

82 % des DSI estiment que leur entreprise est vulnrable aux cyberattaques visant les chanes d’approvisionnement en logiciels, suite au passage au dveloppement en mode cloud natif, selon Venafi



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.