Le rapport 2025 d'Approach Cyber révèle une augmentation alarmante des vulnérabilités
Bruxelles (ots)
Approach Cyber, leader en cybersécurité, publie la cinquième édition très attendue de son Rapport Annuel sur les Tests d'Intrusion, révélant une augmentation inquiétante des vulnérabilités critiques en cybersécurité. Le rapport est basé sur une centaine de tests d'intrusion réels réalisés en 2024 à travers 13 secteurs et offre un regard sans filtre sur l'état actuel des défenses numériques.
" Les attaquants n'ont pas besoin d'exploiter des failles zero-day lorsqu'ils peuvent simplement agir en tant qu'administrateurs en raison de problèmes de contrôle d'accès ", explique Laurent Deheyer, Head of SOC chez Approach Cyber.
Parmi les résultats les plus préoccupants :
- Les vulnérabilités critiques des sites web, des API et des infrastructures ont doublé depuis 2023.
- Près de 2 vulnérabilités sur 5 présentent des risques élevés à critiques, constituant une menace importante pour les organisations.
- Les vulnérabilités à faible risque ne doivent pas être sous-estimées, car elles sont souvent utilisées pour amplifier l'impact des failles plus critiques. Les contrôles d'accès défaillants et les systèmes d'authentification mal configurés dominent le paysage des failles exploitées.
Le rapport comprend des études de cas réelles où nos hackers éthiques ont compromis des actifs externes et des réseaux internes, démontrant les techniques utilisées dans les grandes cyberattaques mondiales. Seul un client a réussi à nous empêcher d'accéder à ses données sensibles.
Faiblesses des infrastructures : voies ouvertes au compromis numérique
- Logiciels obsolètes et mauvaise gestion des patchs persistent.
- Authentification faible et segmentation réseau insuffisante facilitent l'accès.
- Près de 60 % des failles d'infrastructure sont jugées élevées ou critiques.
Réglementations vs réalité
Le rapport met en garde contre l'impréparation de nombreuses organisations face à l'impact concret des régulations telles que DORA et NIS2, désormais en vigueur dans l'UE.
Principales conclusions :
- Les clients réguliers qui réalisent des tests périodiques observent 70 % de failles critiques en moins.
- Les scénarios d'attaques réelles montrent des schémas prévisibles et répétables.
- Les identifiants faibles ou réutilisés augmentent la surface d'attaque externe et amplifient les conséquences des violations internes.
Prévisions pour 2025 :
- Augmentation des vulnérabilités liées à l'IA.
- Adoption croissante du red-teaming éthique basé sur la Threat Intelligence (TIBER).
- Persistance des failles liées au contrôle d'accès et à la logique métier.
- Risques persistants liés à la chaîne d'approvisionnement et aux composants tiers.
Téléchargez le rapport complet ou prenez rendez-vous pour une interview.
Le Rapport 2025 est un document de référence pour les CISO, décideurs IT et journalistes spécialisés.
A propos d'Approach Cyber
Approach Cyber est un partenaire de confiance, pure-player en cybersécurité et protection des données, dévoué à offrir la cyber sérénité aux organisations. Forts de plus de 25 ans d'expérience, d'une équipe pluridisciplinaire de plus de 100 experts répartis entre la Belgique et la Suisse, et certifiés ISO 27001 et ISO 27701, nous offrons des solutions sur mesure pour protéger vos opérations, assurer votre conformité et préserver votre réputation. Nos services complets incluent le conseil, la sécurité managée via notre SOC, et l'intégration technologique, garantissant la sécurité de vos activités 24/7.
Contact:
Marie-France Rousseau
Marketing & Communication Director
mariefrance.rousseau@approach-cyber.com
+32 498 91 94 56