Dans son analyse de 6 millions de sites Web, SiteLock a déclaré qu'un site de petite entreprise moyenne subissait 44 attaques par jour, soit 16 060 attaques par an. Le rapport SiteLock Website Security Insider T4 2017 a identifié des tendances alarmantes dans le comportement et les tactiques des attaquants, selon la société.
SiteLock Site Security Insider T4 2017
Bien que les 44,36 attaques par jour pour le quatrième trimestre de 2017 soient effectivement alarmantes, il s’agit en réalité d’une diminution de 24,8% par rapport au nombre d’attaques du troisième trimestre de la même année. Ce n’est rien non plus comparé aux 152 041 201 visites de sites que les sites reçoivent chaque semaine. Seulement 19% des sites Web infectés ont été mis sur la liste noire par les moteurs de recherche, mais si votre site fait partie des personnes infléchies, ce n’est peut-être qu’une question de temps.
$config[code] not foundLes petites entreprises ont peut-être l'impression d'être à l'abri des pirates informatiques, mais Neill Feather, président de SiteLock, dit le contraire. Feather explique sur le blog officiel de SiteLock: «Cela vaut la peine de répéter qu'aucun site Web n'est trop petit pour être piraté. Même le plus petit site Web peut être ciblé pour son trafic, ses données ou ses ressources informatiques. ”
SiteLock est un fournisseur de solutions de sécurité pour les sites Web professionnels et, selon la société, la seule solution de sécurité Web à offrir une protection complète des sites Web dans le nuage.
Principales constatations de l'étude
En moyenne, 1% des sites échantillonnés par SiteLock étaient infectés par des logiciels malveillants chaque semaine. Au niveau mondial, cela signifie que 18,5 millions de sites Web sont infectés avec un contenu malveillant à tout moment.
Le nombre moyen de fichiers malveillants par infection est passé de 284 à 309, soit une augmentation de 0,8%. Les fichiers de porte dérobée représentent 12,5% de tous les programmes malveillants détectés au quatrième trimestre de 2017.
Le rapport a également révélé que près de la moitié, soit 46% des sites WordPress infectés par des logiciels malveillants, étaient à jour avec les dernières mises à jour principales. Et les sites Web WordPress utilisant des plugins étaient deux fois plus susceptibles d'être compromis qu'un site non-CMS. Cela a été attribué au grand nombre de plugins dans l'écosystème WordPress et SiteLock a déclaré, cela indique que la mise à jour de l'application principale WordPress sans mettre à jour les plugins et les thèmes n'est pas une protection adéquate contre les attaquants.
Vous pouvez télécharger le rapport ici pour le reste des données.
Recommandation de SiteLock
En cas d'attaque réussie contre votre organisation, le mieux que vous puissiez faire est d'être parfaitement préparé. Comme de nombreux experts vous le diront, il s’agit de savoir quand et non. Le moment venu, vous pouvez atténuer les dégâts en agissant rapidement et en utilisant les contre-mesures que vous avez mises en place.
Il commence par utiliser des scanneurs de programmes malveillants avec un outil de classement intégré pour identifier et supprimer automatiquement les programmes malveillants. Utilisez des mots de passe forts d'au moins 12 caractères. SiteLock suggère d'éviter les phrases du dictionnaire, qui doivent comporter au moins une lettre majuscule, une lettre minuscule et un chiffre. Si possible, utilisez des mots de passe générés aléatoirement et stockez-les dans un endroit sûr.
Ensuite, envisagez une stratégie d’urgence avec des sauvegardes précises et propres de votre site. Assurez-vous de sauvegarder votre site tous les jours. Cela garantira que vous disposez de la version la plus récente et la plus propre de votre site afin que vous puissiez le restaurer intégralement si des attaquants y ont accès.
Enfin, SiteLock indique que vous devez prendre des mesures proactives pour sécuriser votre présence numérique avec un plan de sécurité complet. Feather a ajouté: «Afin de rester en avance sur les menaces en constante évolution, les propriétaires de sites Web doivent être proactifs pour comprendre les tenants et les aboutissants de leur site Web afin de s’assurer qu’ils disposent de la protection adéquate."
Photo via Shutterstock
2 commentaires ▼