Les portes dérobées, l’écrémage de cartes et le spam sont également des facteurs courants de compromission de sites Web.
Selon de nouvelles recherches, les plug-ins, extensions et paramètres par défaut vulnérables sont responsables d’un taux élevé de compromission de sites Web.
Les systèmes de gestion de contenu (CMS) sont fréquemment utilisés pour structurer les sites Web et les services en ligne, y compris les boutiques de commerce électronique, et faciliter la gestion et la publication de contenu par les administrateurs Web.
Les plugins et les extensions ajoutent aux fonctionnalités du site Web et peuvent tout fournir, des formulaires de contact à l’optimisation du référencement, des cartes, des albums d’images et des options de paiement. En conséquence, ils sont incroyablement populaires – mais s’ils sont vulnérables à l’exploitation, leur utilisation peut exposer des sites Web entiers au risque d’être piratés.
Le rapport de recherche sur les menaces de sites Web 2021 de Sucuri (.PDF) a examiné ces problèmes en profondeur avec un accent particulier sur l’utilisation des CMS, y compris WordPress, Joomla et Drupal.
Selon les chercheurs, les plugins et extensions vulnérables « représentent beaucoup plus de compromis sur les sites Web que les fichiers CMS de base obsolètes », avec environ la moitié des intrusions sur les sites Web enregistrées par les clients de l’entreprise se produisant sur un domaine avec une mise à jour. CMS.
Les auteurs de menaces exploitent souvent des sites Web légitimes, mais piratés, pour héberger des logiciels malveillants, des écumeurs de cartes de crédit ou pour le déploiement de spam. Sucuri dit que les sites Web contenant « un plugin récemment vulnérable ou une autre extension » sont les plus susceptibles d’être abusés de cette manière.
« Même un site Web entièrement mis à jour et corrigé peut soudainement devenir vulnérable si l’un des éléments du site Web présente une vulnérabilité et que des mesures ne sont pas prises rapidement pour y remédier », ont commenté les chercheurs.
De plus, les webmasters qui laissent leurs sites Web CMS et leurs panneaux de contrôle sur des configurations par défaut sont considérés comme une « responsabilité sérieuse », en particulier lorsque l’authentification multifacteur (MFA) n’est pas implémentée ou possible.
Le rapport a répertorié les types de logiciels malveillants les plus courants trouvés sur les sites Web compromis. Au sommet, nous avons des portes dérobées – des formes de logiciels malveillants qui donnent à leurs opérateurs un accès persistant à un domaine et la possibilité d’exfiltrer des données, entre autres fonctionnalités.
Sucuri a déclaré que plus de 60% des cas de compromission de son site Web impliquaient au moins une porte dérobée.
De plus, les écumeurs de cartes de crédit restent une menace persistante pour les détaillants de commerce électronique. Les skimmers sont généralement de petits morceaux de code implantés sur les pages de paiement, qui collectent les détails de la carte des clients. et les transférer vers un serveur contrôlé par l’attaquant.
Ils représentent désormais plus de 25 % des nouvelles signatures de logiciels malveillants basées sur PHP détectées en 2021.
Le spam est également l’une des formes les plus courantes de compromission de sites Web. Au total, 52,6 % des sites Web nettoyés par l’entreprise contenaient du spam SEO, tel que des redirections d’URL, qui sont utilisées pour forcer les visiteurs à accéder à des pages de destination qui affichent un contenu malveillant. De plus, l’équipe a trouvé des preuves d’injecteurs de spam qui cachent des liens de spam dans des sites Web piratés pour améliorer leur classement SEO.
La plupart des contenus liés au spam concernent des produits pharmaceutiques tels que le viagra, les services de rédaction d’essais, les escortes, les jeux d’argent, les sites Web pour adultes et les logiciels piratés.
« Bien qu’il n’existe pas de solution de sécurité à 100 % pour les propriétaires de sites Web, nous avons toujours conseillé d’utiliser une stratégie de défense en profondeur », déclare Sucuri. « La mise en place de contrôles défensifs vous aide à mieux identifier et à atténuer les attaques contre votre site Web. […] À la base, le maintien d’une bonne posture de sécurité se résume à quelques principes fondamentaux : maintenez votre environnement à jour et corrigé, utilisez des mots de passe forts, exercez le principe du moindre privilège et tirer parti d’un pare-feu d’application Web pour filtrer le trafic malveillant. »
