Le Google Project Zero a désigné 2021 comme une année record pour les “0-days in-the-wild ». Au cours de cette année, 58 failles de sécurité détectées et révélées, marquant un bond avec deux fois plus que l’année d’avant. A noter aussi que, lors de 2020, uniquement 25 failles ont été enregistrées. En revanche, cette constatation démontre que les résultats suivis dépassent l’ancien record de 28 failles enregistrées en 2015.
« Nous pensons que l’augmentation importante du nombre de zero-days dans la nature en 2021 est due à une détection et à une divulgation accrues de ces jours zéro, plutôt qu’à une utilisation accrue des exploits de zero-days », a écrit Maddie Stone, chercheur en sécurité du projet zéro chez Google. Un nombre croissant de cyberattaques et la popularité des crypto-monnaies peuvent être les raisons de ce pic. Mais selon Google, le pic détecté, cette fois, est dû aux améliorations apportées à la détection et au signalement des occurrences zero-day, et non pas à l’augmentation de l’activité des pirates.
Néanmoins, même si le projet zéro de Google se concentre sur des stratégies de détection plus efficaces, il ne néglige pas pour autant la nécessité de minimiser la menace des vulnérabilités de type « zero-day ». La sécurité en ligne reste une préoccupation importante pour les particuliers et les entreprises.
Pour se protéger contre les logiciels malveillants et les ransomwares, il est toujours bon de maintenir le logiciel à jour. Les mises à jour logicielles corrigent régulièrement les failles susceptibles de déclencher des violations des connaissances. L’utilisation d’un très bon antivirus et d’un VPN est l’étape suivante pour protéger et sécuriser votre exercice en ligne, indique la même source. « Nous voulons qu’il soit plus coûteux, plus gourmand en ressources et, globalement, plus difficile pour les attaquants d’utiliser les capacités de type « zéro jour » », résume Maddie Stone.