Alerte concernant 4 failles de cybersécurité dangereuses menaçant les systèmes d'information au Vietnam

Les failles zero-day constituent aujourd'hui l'une des menaces les plus dangereuses pour les systèmes informatiques des entreprises et des administrations publiques au Vietnam. (Image d'illustration)

Vulnérabilités zero-day et logiciels d'entreprise

Les failles zero-day figurent parmi les menaces les plus dangereuses pour les systèmes d'entreprise et gouvernementaux au Vietnam. Ces vulnérabilités n'ont pas été découvertes ni corrigées par les éditeurs de logiciels, ce qui permet aux cybercriminels de les exploiter avant la publication des correctifs.

Un exemple frappant : en mai 2024, une faille zero-day dans Microsoft Outlook a été vendue sur le dark web pour près de 2 millions de dollars, illustrant la gravité des attaques ciblant cette vulnérabilité. Les failles zero-day permettent généralement aux cybercriminels d’infiltrer les systèmes sans intervention de l’utilisateur, ce qui en fait des cibles idéales pour les attaques à distance.

Un rapport de Kaspersky révèle qu'entre janvier 2023 et septembre 2024, plus de 547 annonces relatives à la vente d'outils d'exploitation ont été recensées, dont la moitié ciblaient des vulnérabilités zero-day. Les retards dans la correction des failles de sécurité au sein de nombreuses organisations expliquent en grande partie la large exploitation des vulnérabilités zero-day.

Anna Pavlovskaya, analyste senior chez Kaspersky Digital Footprint Intelligence, a déclaré : « Les exploits peuvent cibler n’importe quel programme ou logiciel, mais les plus recherchés et les plus coûteux visent généralement les logiciels d’entreprise. Les cybercriminels peuvent les utiliser pour voler des informations commerciales ou surveiller une organisation sans être détectés afin d’atteindre leurs objectifs. Cependant, certains exploits vendus sur le dark web peuvent être faux ou incomplets et ne pas fonctionner comme annoncé. De plus, la majorité des transactions se déroulent clandestinement. Ces deux facteurs rendent l’évaluation de la taille réelle de ce marché extrêmement difficile. »

Le marché du dark web propose une grande variété d'exploits, les deux plus courants étant les outils ciblant les vulnérabilités d'exécution de code à distance (RCE) et d'élévation de privilèges locale (LPE). D'après l'analyse de plus de 20 annonces, le prix moyen d'un exploit RCE est d'environ 100 000 $, tandis que les exploits LPE coûtent généralement autour de 60 000 $. Les exploits RCE sont considérés comme plus dangereux car ils permettent aux attaquants d'obtenir un contrôle partiel ou total d'un système ou d'accéder à des données sensibles.

vulnérabilités de l'Internet des objets et des appareils mobiles

En 2024, les objets connectés (IoT) sont devenus une cible privilégiée des cyberattaques. Selon le Centre national de surveillance de la cybersécurité (NCSC), rien qu'en septembre 2024, 45 000 vulnérabilités ont été découvertes dans les systèmes d'information des organismes gouvernementaux et des entreprises vietnamiennes. Parmi celles-ci, 12 vulnérabilités critiques affectaient directement des objets connectés tels que les caméras de sécurité et les panneaux d'affichage publics.

Les objets connectés sont souvent reliés à des réseaux sans mesures de sécurité adéquates, ce qui accroît le risque d'attaques à distance. En particulier, les dispositifs de collecte de données tels que les caméras de surveillance et les panneaux d'affichage publics peuvent être exploités pour accéder à des informations sensibles ou prendre le contrôle du système. Les experts avertissent que, sans protection appropriée, les attaques contre les systèmes IoT peuvent engendrer des dommages non seulement financiers, mais aussi menacer la sécurité nationale.

D'après les experts en cybersécurité, le déploiement d'objets connectés au Vietnam connaît une croissance rapide dans des secteurs tels que la gestion urbaine, la sécurité et les transports. Cependant, l'absence de mises à jour régulières et de surveillance des systèmes offre un terrain propice aux cybercriminels. Il est donc impératif que les organisations investissent davantage dans des solutions de sécurité pour leurs objets connectés, notamment en effectuant des tests réguliers, en surveillant et en mettant à jour leurs dispositifs.

Vulnérabilités des logiciels et systèmes d'exploitation Linux.

Bien que le système d'exploitation Linux ait longtemps été considéré comme sûr, en 2024, les experts en cybersécurité ont constaté une augmentation significative des attaques ciblant les applications et les systèmes basés sur cette plateforme.

D'après un rapport de Kaspersky, les attaques contre Linux et les applications populaires ont plus que triplé par rapport à l'année précédente, ciblant les serveurs d'entreprise et les systèmes de gestion de données.

L'une des vulnérabilités les plus graves est CVE-2024-21626, qui affecte l'outil de gestion de conteneurs « runc ». Cette vulnérabilité permet à des attaquants de s'échapper de l'environnement de conteneurisation, compromettant ainsi le système serveur et l'infrastructure de l'entreprise.

Les vulnérabilités des systèmes d'exploitation Linux sont souvent exploitées dans les environnements d'entreprise, où de vastes quantités de données sensibles sont en jeu, permettant aux attaquants de mener des attaques sophistiquées telles que les ransomwares.

D'après les experts, compte tenu de la popularité de Linux en entreprise, le défaut de corriger rapidement des vulnérabilités telles que CVE-2024-21626 pourrait entraîner des attaques de grande ampleur, notamment en cas de compromission des systèmes de gestion de données. Par conséquent, les organisations doivent investir dans des outils de sécurité pour protéger ce système d'exploitation, notamment en vérifiant et en appliquant régulièrement les correctifs de sécurité.

Cyberattaques utilisant l'IA et des logiciels malveillants sophistiqués.

Avec le développement rapide de l'intelligence artificielle (IA), les cyberattaques deviennent de plus en plus sophistiquées. L'IA aide non seulement les cybercriminels à automatiser leurs attaques, mais aussi à développer des logiciels malveillants plus difficiles à détecter. L'une des tendances les plus inquiétantes est l'utilisation de DeepFake et de ChatGPT pour créer des scénarios d'hameçonnage sophistiqués visant à voler les informations des utilisateurs.

Les données du NCSC montrent qu'au troisième trimestre 2024 seulement, les attaques utilisant l'IA ont augmenté de 30 % par rapport à l'année précédente, ciblant principalement les institutions financières et les entreprises de commerce électronique. Les logiciels malveillants basés sur l'IA peuvent apprendre de leur environnement et évoluer au fil du temps, ce qui rend leur détection et leur prévention beaucoup plus difficiles. Les experts préviennent que, sans protection rapide, ces attaques deviendront de plus en plus sophistiquées et causeront des dommages considérables.

Les outils d'intelligence artificielle comme DeepFake sont utilisés pour falsifier des images et des vidéos de dirigeants d'entreprises, perpétrer des escroqueries financières et attaquer les systèmes de sécurité. Cela affecte non seulement les entreprises, mais constitue également une menace pour la sécurité nationale.

Face à la recrudescence des failles de cybersécurité, notamment les vulnérabilités zero-day, les failles liées à l'Internet des objets (IoT) et les logiciels malveillants sophistiqués basés sur l'intelligence artificielle, les experts en cybersécurité recommandent aux organisations et entreprises vietnamiennes d'agir sans délai. Il est donc impératif pour les entreprises de renforcer la surveillance et de mettre à jour leurs systèmes immédiatement après la découverte d'une vulnérabilité, car cette période est cruciale. L'utilisation de solutions de sécurité sous licence permet aux organisations d'identifier et de corriger rapidement les vulnérabilités, minimisant ainsi le risque d'attaque.