En se basant sur l’analyse de quatre années de données antivirales de Symantec, une étude récente tente d’évaluer le nombre et la durée de vie moyenne des attaques exploitant des vulnérabilités dites “Zero-Day”.
Selon une étude récemment effectuée, les attaques exploitant des vulnérabilités de type 0-Day semblent être plus nombreuses que ce que les experts imaginaient jusqu’à présent. Par ailleurs, il semblerait également que ce type d’attaques soient habituellement en mesure d’échapper aux systèmes de détection pour une période équivalente à environ une année.
C’est en analysant les données de 11 millions d’utilisateurs des services antiviraux de Symantec que 2 chercheurs ont pu en venir à ces conclusions. Ils trouvèrent ainsi 18 attaques 0-day, incluant 11 attaques reposant sur des vulnérabilités encore inconnues à l’heure actuelle. La durée de ces attaques oscillant entre 19 jours et 30 mois avec une moyenne de 312 jours.
L’ensemble de données utilisées pour cette étude se répartissant sur un total de quatre années et permet donc d’établir plus ou moins une durée de vie moyenne pour ces attaques qui reposent des vulnérabilités 0-Day. L’étude démontrant par ailleurs que ces vulnérabilités sont rarement utilisées au sein d’exploitations de masse et ce afin de ne pas être détectée trop vite.
Il est également intéressant de constater qu’une fois les détails publiés quant aux vulnérabilités déjà exploitées, le nombre de codes offensifs explosent littéralement, multiplié par cent, voir mille, dans la plupart des cas, et même parfois une multiplication par cent milles. Ces données ne manqueront sûrement pas d’alimenter le débat sur le Full Disclosure.
Sources : SecuObs, Dark Reading
Les commentaires sont fermés.