Arctic Wolf met en garde contre la multiplication des angles morts en matière de cybersécurité
De nombreuses organisations n’ont toujours pas une visibilité suffisante sur l’ensemble de leur surface d’attaque numérique. C’est ce qui ressort d’un nouveau rapport du spécialiste de la cybersécurité Arctic Wolf, basé sur des données anonymisées provenant de plus de 800 000 actifs informatiques à travers le monde. Selon cette étude, près d’un système sur cinq fonctionne avec du matériel ou des logiciels qui ne reçoivent plus de mises à jour de sécurité.
Pour les partenaires informatiques, les MSP et les spécialistes de la sécurité, cela représente une opportunité majeure, mais aussi un défi. Les clients investissent massivement dans la cybersécurité, alors que des mesures de sécurité fondamentales font souvent encore défaut.
Des angles morts persistent
Arctic Wolf constate que 18 % des actifs informatiques ne sont pas couverts par la gestion des correctifs ou des configurations, tandis que 10 % ne disposent d’aucune protection des terminaux. De plus, il apparaît que 17 % des systèmes ne sont même pas détectables par les solutions traditionnelles de gestion des vulnérabilités.
Selon le rapport, cela crée une situation dangereuse dans laquelle les organisations pensent être protégées, alors qu’une partie de leur infrastructure reste hors de vue des équipes informatiques et de sécurité.
Anciennes vulnérabilités, nouvelles attaques
Il est frappant de constater que, selon Arctic Wolf, les cybercriminels ne recherchent pas nécessairement de nouvelles vulnérabilités « zero-day ». Les dix vulnérabilités les plus exploitées dans les incidents étudiés par l’entreprise étaient toutes déjà connues et disposaient de correctifs disponibles.
Par ailleurs, 65 % des incidents non liés au BEC étudiés utilisaient des outils d’accès à distance tels que des solutions VPN, des connexions RDP et des plateformes de surveillance et de gestion à distance.
Cela confirme une tendance que de nombreux partenaires sur le terrain observent également : les attaquants recherchent de plus en plus souvent des systèmes mal gérés, des comptes oubliés et des accès externes insuffisamment sécurisés.
La fin de vie devient un problème structurel
L’un des chiffres les plus frappants du rapport est que 19 % de tous les actifs informatiques examinés sont en fin de vie. Il s’agit de systèmes qui ne reçoivent plus de support ni de mises à jour de sécurité de la part du fournisseur.
Selon Arctic Wolf, ces systèmes se trouvent souvent dans des environnements critiques tels que les serveurs hérités, les plateformes de virtualisation et les technologies opérationnelles. C’est notamment dans des secteurs comme l’industrie, la santé et les services financiers que ces systèmes obsolètes semblent encore largement répandus.
Une opportunité pour les MSP et les partenaires de sécurité
Pour le canal, ces résultats soulignent l’importance croissante des services liés à la découverte des actifs, à la gestion de l’exposition, à la gestion des vulnérabilités et à la sécurité gérée. De nombreuses organisations disposent aujourd’hui de plusieurs inventaires de leur environnement informatique, mais ne disposent pas d’une vue d’ensemble complète et à jour de tous leurs systèmes et contrôles de sécurité.
La conclusion d’Arctic Wolf est claire : les organisations qui souhaitent réduire leurs cyberrisques doivent aller au-delà des analyses de vulnérabilité classiques et investir dans une visibilité continue de l’ensemble de leur environnement informatique. Pour les partenaires qui accompagnent leurs clients en matière de cyberrésilience, cela représente à la fois un rôle important et une opportunité de croissance.
