Une étude de Sectigo révèle que les sites Web sont attaqués 172 fois par jour et que les attaques de robots automatisés sont en hausse pour les PME

mars 2022 par Sectigo®

Une nouvelle étude de Sectigo® a révélé que les cyberattaques - en particulier les attaques automatisées - de toutes sortes sont en augmentation, principalement en raison de la montée en flèche du trafic des robots. Les petites et moyennes entreprises (PME) sont aux prises avec un trafic de robots qui représentera 5,5 fois plus que le trafic humain en 2021, par rapport à 2020 - 2 306 visites hebdomadaires moyennes de robots par site. En outre, le volume du trafic humain a diminué, ce qui indique que les acteurs malveillants utilisent des bots pour intensifier leurs attaques et cibler les propriétaires de sites Web de PME inconscients.

"S’il existe des raisons légitimes pour que des bots visitent un site Web, comme les robots d’exploration des moteurs de recherche et les analyses de droits d’auteur, les bots sont également utilisés à diverses fins néfastes. Les robots malveillants peuvent visiter les sites web de manière programmatique et identifier les vulnérabilités du code pour exécuter leurs attaques, comme le vol de données ou l’insertion de logiciels malveillants", a déclaré Jason Soroko, directeur technique de PKI chez Sectigo.

Soroko poursuit : "L’internet public est un endroit très dangereux et sa situation ne cesse de se détériorer. Les sites Web des PME ont une valeur énorme pour les acteurs malveillants, car ils contiennent des données sur les clients et peuvent être utilisés pour des attaques de phishing. Il ne s’agit pas seulement de fraude. Si les sites Web gèrent des paiements, ils sont également des cibles évidentes. Les plateformes de systèmes de gestion de contenu sur lesquelles les PME s’appuient ne sont pas nécessairement protégées contre ces menaces. En fait, elles sont par nature difficiles à sécuriser. "

Soroko conclut : "Les nouvelles données de SiteLock soulignent l’importance de disposer d’une solution complète de sécurité des sites Web pour se protéger contre ces menaces et établir la confiance numérique dans un monde de plus en plus numérique. Même les entreprises bien dotées en ressources ont du mal à y faire face. En 2022 et au-delà, les outils de sécurité spécialisés sont une nécessité, pas un luxe."

L’étude a été menée par SiteLock, la société de Sectigo spécialisée dans la protection et la surveillance de la sécurité des sites Web. Le 2022 SiteLock Annual Website Security Report explore le paysage actuel de la sécurité des sites web et les tendances à partir de 2021. SiteLock a analysé plus de 14 millions de sites Web pour déterminer les cybermenaces les plus répandues auxquelles les organisations sont confrontées aujourd’hui. Les résultats montrent que le paysage des menaces continue de croître et d’évoluer, avec des cybermenaces particulièrement efficaces, telles que Filehacker (35 % des sites Web infectés par des logiciels malveillants contenaient Filehacker) et les attaques Backdoor (31 % contenaient Backdoor). L’étude a révélé que :

• Quatre-vingt-treize pour cent des sites web infectés par des logiciels malveillants ne figuraient pas sur la liste noire. Cela signifie que neuf sites sur dix n’ont pas été repérés par les moteurs de recherche.

• Les sites web sont attaqués 172 fois par jour, soit huit attaques par minute.

• Les sites WordPress sont 39 fois plus vulnérables que les sites sans système de gestion de contenu (CMS). De plus, les plugins ont un impact sur la vulnérabilité de WordPress. Pour chaque tranche de cinq plugins sur un site web, le risque d’attaque est presque doublé.

• On estime qu’il y a actuellement 4,1 millions de sites web infectés par des logiciels malveillants dans le monde.

• Près de la moitié (48 %) des propriétaires de sites Web de PME pensent qu’ils sont trop petits pour être ciblés, même si la moitié d’entre eux ont été victimes de violations. Compte tenu du large éventail de menaces, les entreprises ont besoin d’une solution de sécurité complète. SiteLock est une suite de produits de sécurité conçus pour protéger les PME contre les attaques de toutes sortes. Grâce à l’outil d’évaluation des risques de SiteLock qui analyse plus de 500 variables pour déterminer le niveau de risque d’un site Web, les PME peuvent garder une longueur d’avance sur ces menaces Web en constante évolution et empêcher les mauvais acteurs de perturber leur présence en ligne.