Pas de vacances pour les cybermenaces. D'après les derniers chiffres du baromètre trimestriel de Risk Based Security sur les vulnérabilités, sur les 9 premiers mois de l'année pas moins de 17 129 failles ont été identifiées. « Le nombre de divulgations de vulnérabilités commence à revenir à la normale, 2020 étant en bonne voie pour atteindre des niveaux similaires à celles que nous avons vues en 2019. Au premier trimestre 2020, lorsque l'on compare les divulgations de vulnérabilités à la même période de l'année dernière, il y a eu un forte baisse de 19,2%. Maintenant, au troisième trimestre 2020, cet écart s'est réduit à 4,6% », note le fournisseur de solutions et services de sécurité. En 2019 à la même période, 17 928 failles avaient été révélées.
Après quelques mois où moins de vulnérabilités ont été détectées sur la même période par rapport à 2019, cette fin d'année met donc un terme à l'espoir que 2020 soit meilleur. Il faut dire que durant le premier semestre, la pandémie de Covid-19 a joué à plein dans la baisse du nombre de vulnérabilités détectées mais ce temps semble bel et bien révolu, un retour à un rythme - élevé - de découverte de failles étant malheureusement d'actualité. « Cela nous met sur la bonne voie pour atteindre des totaux de divulgation de vulnérabilité similaires à ceux de l'année dernière alors que nous arrivons en 2021. Mais avec la pandémie qui ressurgit dans la plupart des pays du monde alors même que nous entrons dans la période des fêtes, il est difficile de prédire l'influence exacte du Covid-19 sur le paysage de la divulgation de vulnérabilités », prévient toutefois Risk Based Security.
OpenSuSE Leap toujours en tête des vulnérabilités divulguées
En termes de plateformes ayant fait l'objet du plus grand nombre de vulnérabilités détectées, on trouve sur ces 9 premiers mois de 2020 OpenSuSE Leap (820 divulgations), devant Windows 10 (738), Windows Server 2019 (680), Debian Linux (679), Windows Server semi-annual channel (665), Ubuntu (634), Red Hat Enterprise Linux pour x86 64 bits (607), Windows Server 2016 (575), Google Pixel/Nexus (440) et Red Hat Enterprise Linux Workstation (439). Si OpenSuse Leap reste en tête par rapport à 2019, de son côté Windows 10 passe de la 15e à la 2e place. En termes d'éditeur ayant publié le plus de vulnérabilités, Microsoft passe de la 9e à la 1ère place avec 1 202 failles, alors qu'Oracle tient toujours la corde à la 2e place (1 025), suivi par Red Hat (961), Google (905) ou encore Suse (901). Sur les mois écoulés, trois pics de divulgations de failles ont été observés : 7 avril (190), 3 août (174) et 25 août (170). « Ces pics montrent que même certains jours normaux débouchent sur des valeurs aberrantes représentant une hausse significative du nombre moyen de divulgations par jour qui est de 68 », note le rapport.