Selon un rapport publié par StopBadware et
Commtouch, la plupart des propriétaires de sites web ayant subi des attaques ne
savent pas comment ceux-ci ont été piratés. Et seulement 6 % d'entre eux
parviennent à détecter eux-mêmes une activité malveillante.
Le rapport intitulé « Piratage de sites
web : le point de vue d'un propriétaire » repose sur une enquête menée
pendant plusieurs mois auprès de plus de 600 administrateurs de sites web et de
propriétaires. Elle a été réalisée par le vendeur en sécurité Commtouch et par
l'association StopBadware, qui aide les webmasters à repérer, trouver des
solutions et éviter le piratage de leur site.
La principale raison pour laquelle un site est
piraté est dûe, semble t-il, au logiciel de gestion de contenu (CMS) obsolète.
En effet, 20% des personnes interrogées invoquent ce motif. 12 % des webmasters
concernés par l'enquête déclarent par ailleurs que l'ordinateur utilisé pour
mettre à jour leur site web était infecté par des logiciels malveillants. 6 %
pensent que leurs identifiants ont été volés. Enfin, 2 % admettent qu'ils se
sont connectés à leur site via des hotspot publics ou des ordinateurs publics.
Reste 63 % des personnes interrogées, qui disent n'avoir aucune idée de la
manière dont leur site web a été piraté.
D'après les réponses des personnes interrogées,
la plate-forme CMS la plus souvent installée dans les sites web piratés est
celle de WordPress (28%). Cependant, WordPress représente plus de 50 % de
l'ensemble du marché CMS, selon les données de w3techs.com, de sorte que le
pourcentage de sites WordPress piratés par rapport à la base installée de la
plate-forme est plus bas que pour les autres plates-formes CMS comme Joomla ou
osCommerce.
Une résolution épineuse des problèmes
Près de la moitié des personnes interrogées -
49% - ont été informées que leurs sites web avaient été piratés par des alertes
du navigateur ou du moteur de recherche. 18 % ont été avertis par des collègues
ou des amis, 10 % par une entreprise de sécurité et 7 % par leur hébergeur. « Seulement
6 % des personnes interrogées ont découvert par elles-mêmes le piratage,
remarquant une activité suspecte ou plus sur leurs sites web, » indique le
rapport.
Un tiers des personnes interrogées ne savaient
pas dans quelle mesure les données de leurs sites avait été compromises après
le piratage. Les autres - 25 % et 18 %, respectivement - ont mentionné
parmi les formes les plus courantes d'abus, soit l'hébergement de logiciels ou
des scripts malveillants. Beaucoup de webmasters - 46% - ont réussi à corriger
eux-mêmes la faille à partir d'informations récoltées sur les forums d'aide et
autres sites web. 20 % sont parvenus à corriger le problème en suivant les
instructions reçues par des entreprises de sécurité et 14 % avec l'aide de leur
hébergeur. Cependant, plus d'un quart des personnes interrogées ont indiqué
qu'après plusieurs tentatives de réparation, elles avaient laissé leurs sites
web en l'état.
Environ 28 % des webmasters ont déclaré qu'ils
envisagaient de changer d'hébergeur après leur expérience de piratage.
L'enquête a révélé que les webmasters avaient trois fois plus de chance de
quitter les hébergeurs qui facturaient l'aide apportée pour résoudre ce
problème, et a fortiori ceux qui refusaient d'apporter leur soutien.
Avoir une bonne
hygiène sécuritaire
Le rapport conclut que de nombreux webmasters
ne sont pas tout à fait conscients des menaces qui pèsent sur leurs sites Web,
ni comment faire face à d'éventuels piratages. Selon StopBadware et Commtouch,
il faudra un certain temps avant qu'ils sachent prévenir les incidents liés au
piratage de leurs sites et prendre des précautions de sécurité de base comme la
mise à jour des logiciels CMS et des plug-ins, l'utilisation de mots de passe
forts et variés, ou encore ne pas conserver les mots de passe sur des machines
locales, et scanner régulièrement les ordinateurs pour repérer les logiciels
malveillants.
Par ailleurs, toujours selon ce rapport, en plus des alertes des navigateurs et des moteurs de recherche, il serait nécessaire d'améliorer les méthodes pour prévenir les webmasters de façon proactive que leurs sites Web ont été piratés. Les hébergeurs de site pourraient aussi en profiter pour améliorer leur réputation en informant et en aidant les clients dont les sites ont été piratés.
Aucun commentaire:
Enregistrer un commentaire