“Une partie de la raison pour laquelle vous voyez plus maintenant, c’est parce que nous en trouvons plus”, explique Doerr de Microsoft. « Nous sommes meilleurs pour braquer les projecteurs. Vous pouvez désormais apprendre de ce qui se passe chez tous vos clients, ce qui vous aide à devenir plus intelligent plus rapidement. Dans la mauvaise situation où vous voyez quelque chose de nouveau, cela aura un impact sur un client au lieu de 10 000. »
La réalité est cependant beaucoup plus compliquée que la théorie. Plus tôt cette année, plusieurs groupes de piratage ont lancé des offensives contre les serveurs de messagerie Microsoft Exchange. Ce qui a commencé comme une attaque critique du jour zéro est devenu brièvement encore pire au cours de la période suivant la disponibilité d’un correctif, mais avant qu’il ne soit réellement appliqué aux utilisateurs. Cet écart est un point idéal que les pirates informatiques adorent atteindre.
En règle générale, cependant, Doerr est sur place.
Les exploits deviennent de plus en plus difficiles et de plus en plus précieux
Même si les zero-days sont plus que jamais vus, il y a un fait sur lequel tous les experts s’accordent : ils deviennent de plus en plus difficiles et coûteux à réaliser.
De meilleures défenses et des systèmes plus complexes signifient que les pirates doivent faire plus de travail pour pénétrer une cible qu’ils ne le faisaient il y a dix ans – les attaques sont plus coûteuses et nécessitent plus de ressources. Le gain, cependant, est qu’avec autant d’entreprises opérant dans le cloud, une vulnérabilité peut exposer des millions de clients à une attaque.
« Il y a dix ans, lorsque tout était sur place, de nombreuses attaques étaient détectées par une seule entreprise », explique Doerr, « et peu d’entreprises étaient équipées pour comprendre ce qui se passait.
Face à l’amélioration des défenses, les pirates doivent souvent lier plusieurs exploits au lieu d’en utiliser un seul. Ces « chaînes d’exploitation » nécessitent plus de zero-days. Le succès à repérer ces chaînes est également une des raisons de la forte augmentation du nombre.
Aujourd’hui, dit Dowd, les attaquants « doivent investir davantage et risquer davantage en utilisant ces chaînes pour atteindre leurs objectifs ».
Un signal important vient du coût croissant des exploits les plus précieux. Les données limitées disponibles, telles que les prix publics zero-day de Zerodium, montrent jusqu’à 1 150 % d’augmentation du coût des hacks les plus haut de gamme au cours des trois dernières années.
Mais même si les attaques zero-day sont plus difficiles, la demande a augmenté et l’offre suit. Le ciel ne tombe peut-être pas, mais ce n’est pas non plus une journée parfaitement ensoleillée.
