L’usurpation d’identité a augmenté de 190 % en 2023 suite aux vulnérabilités des systèmes Microsoft. Malgré une baisse de 31 % des vulnérabilités d’élévation de privilèges, l’exécution de code à distance reste une menace majeure. Ce phénomène souligne l’importance de la sécurité dans un contexte post-pandémique où les systèmes critiques continuent d’être des cibles privilégiées.
Une explosion de l’usurpation d’identité sur les failles Microsoft
Le rapport 2024 de BeyondTrust révèle une augmentation alarmante de 190 % des cas d’usurpation d’identité liés aux vulnérabilités des produits Microsoft. Cette statistique souligne l’exploitation croissante des failles de sécurité dans un monde de plus en plus numérique. Chaque été, BeyondTrust analyse les données qui marquent le secteur de la cybersécurité. Cette année, l’accent est mis sur les vulnérabilités qui affectent les systèmes Microsoft, notamment Windows Server et Azure.
Les vulnérabilités d’élévation de privilèges ont constitué 40 % du total des failles répertoriées en 2023, avec 490 cas identifiés. Bien que ce chiffre marque une baisse par rapport à l’année précédente, la menace reste réelle. Thomas Manierre, Directeur EMEA Sud de BeyondTrust, précise : « Poursuivant la tendance des années post-pandémiques, l’élévation de privilèges reste la première catégorie de vulnérabilité suivie par l’exécution de code à distance, et ce malgré une baisse significative de 31 % passant de 715 à 490 par rapport à 2022 ».
Vous aimerez aussi cet article:
Une baisse des vulnérabilités, mais des risques accrus
Cette diminution des vulnérabilités est principalement attribuée à une réduction des failles sur les plateformes Azure et Windows Server. Elle pourrait être perçue comme une évolution positive. Ces systèmes, souvent accessibles au public, renferment de nombreuses données sensibles et comptes privilégiés. C’est ce qui fait qu’ils constituent des cibles de choix pour les cybercriminels. « En général, la diminution des vulnérabilités liées à l’élévation de privilèges réduit directement les options d’un acteur malveillant lors du déploiement d’une menace nécessitant des privilèges élevés pour s’exécuter », ajoute Thomas Manierre.
Cependant, la montée en flèche de l’usurpation d’identité liée à l’exploitation des failles restantes met en lumière un défi persistant pour les entreprises et les particuliers. Cette tendance exige une vigilance accrue et une stratégie de cybersécurité renforcée. C’est nécessaire afin de protéger les systèmes critiques contre les attaques toujours plus sophistiquées. Le rapport de BeyondTrust sert ainsi de rappel à l’importance d’une surveillance constante et de la mise en place de solutions de sécurité robustes pour contrer ces menaces en perpétuelle évolution.
Article basé sur un communiqué de presse reçu par la rédaction.
