Selon les données de Kaspersky Security Network, le nombre d’exploits détectés au T2 2022 en Afrique a diminué par rapport au T1 – les solutions de sécurité de l’entreprise ont détecté 149 211 cas en avril-juin 2022. Cependant, le nombre de détections d’exploits est toujours à un niveau élevé et reste une préoccupation majeure pour les spécialistes de la cybersécurité dans les organisations commerciales et gouvernementales.
Les exploits sont des programmes ou des morceaux de code écrits par des cybercriminels qui sont conçus pour tirer parti d’un bogue ou d’une vulnérabilité dans une application ou un système d’exploitation s’exécutant sur un système local ou distant (PC, serveur, appareil mobile, appareil IoT, etc.). À l’aide d’un exploit, les attaquants obtiennent un accès non autorisé aux applications ou aux systèmes d’exploitation de ces systèmes, les exploits zero-day – ceux qui reposent sur des vulnérabilités jusque-là inconnues du fournisseur de logiciels – sont souvent utilisés pour le cyberespionnage sur différentes organisations et sont particulièrement dangereux pour les grandes entreprises, les agences gouvernementales et les personnes ayant accès à des données précieuses. Les exploits du jour zéro étaient au cœur de certaines des cyberattaques les plus tristement célèbres au monde, telles que l’attaque de Sony Pictures, Stuxnet, MysterySnail, PuzzleMaker et d’autres.
En 2021, Kaspersky a découvert 4 vulnérabilités zero-day dans les produits Microsoft que les cybercriminels pourraient exploiter : CVE-2021-28310, CVE-2021-31955, CVE-2021-31956 et CVE-2021-40449, ils ont été découverts grâce à la technologie de prévention des exploits de Kaspersky, qui détecte non seulement les exploits connus, mais également les anomalies suspectes dans le comportement des programmes, et aide ainsi les praticiens de la cybersécurité à révéler de nouvelles vulnérabilités, selon les données de Kaspersky, le nombre de détections d’exploits a diminué de 16 % en Afrique au deuxième trimestre par rapport au premier trimestre et a atteint 149 211.