Flashpoint, une entreprise spécialisée dans la cybersécurité, a participé à l’élaboration du rapport 2025 de Verizon sur les violations de données (DBIR). Le rapport DBIR est une référence importante dans le domaine de la cybersécurité, fournissant des analyses détaillées des menaces et des tendances en matière de sécurité des données. Flashpoint a contribué à décomposer les principales conclusions du rapport, mettant en évidence les éléments qui façonnent actuellement le paysage des menaces. Cela comprend des informations sur les types d’attaques, les vulnérabilités exploitées et les techniques utilisées par les acteurs malveillants. Le rapport est un outil précieux pour les organisations cherchant à comprendre et à se préparer aux menaces de cybersécurité.

Le rapport Verizon DBIR 2025 (Data Breach Investigations Report) se base sur l’analyse de plus de 22 000 incidents de cybersécurité, dont 12 195 violations de données confirmées. Flashpoint, en tant que partenaire de contribution, a alimenté le rapport avec des données issues de ses plateformes Ignite et VulnDB pour enrichir les insights liés à l’exploitation des vulnérabilités.

🔎 Principaux constats

1. Exploitation des vulnérabilités

  • Les attaques exploitant des vulnérabilités représentent 20 % des points d’entrée initiaux, en hausse de 34 % par rapport à l’année précédente.
  • Parmi les 37 691 vulnérabilités documentées, plus de 36 % disposent de code d’exploitation accessible publiquement.
  • Les VPN et dispositifs exposés restent les cibles privilégiées des attaquants.
  • Le délai médian de correction est de 32 jours, et seulement 54 % des dispositifs vulnérables sont corrigés dans l’année.
  • Dans les cas d’espionnage cyber, l’exploitation de vulnérabilités est le vecteur d’accès initial dans 70 % des incidents.

2. Risque lié à la chaîne d’approvisionnement

  • Les violations impliquant des tiers ont doublé, passant de 15 % à 30 % des cas.
  • Des incidents comme celui lié à MOVEit ont mis en lumière l’impact dévastateur des vulnérabilités dans les systèmes de fournisseurs.
  • Le délai médian pour identifier et corriger les réutilisations d’identifiants dans les environnements tiers est de 94 jours.

3. Menace ransomware

  • Le ransomware est impliqué dans 44 % des violations de données analysées.
  • 88 % des cas de ransomware concernent des PME, qui sont devenues une cible de choix.
  • Les cybercriminels adaptent désormais leurs demandes de rançon en fonction de la taille de la victime, ne ciblant plus uniquement les grandes entreprises.

🛡️ Recommandations

  • Mettre en place une surveillance proactive pour détecter les comportements anormaux et les tentatives d’exploitation.
  • Accélérer la correction des vulnérabilités critiques, en visant un délai inférieur à la médiane actuelle de 32 jours.
  • Renforcer la sécurité des partenaires tiers et auditer régulièrement leur posture cybersécurité.
  • Former les employés aux bonnes pratiques de sécurité, en particulier sur la gestion des mots de passe et les tentatives de phishing.

🔗 Source originale : https://flashpoint.io/blog/key-trends-vulnerability-exploitation-ransomware-insights-2025-verizon-dbir/