par | 7 Juil 2015

Les pirates sont des opportunistes, et vous ?

Les #pirates sont des opportunistes, et vous ? Cliquez pour tweeter

Tout en innovant pour s’adapter aux nouvelles technologies et aux nouveaux usages des consommateurs, les pirates restent fidèles aux bonnes vieilles méthodes et ciblent des proies faciles qui peuvent leur rapporter gros, typiquement les TPE/PME et les eCommerce.

Plus de 70% des cyberattaques exploitent des vulnérabilités patchables

Plus de 70% des #cyberattaques exploitent des #vulnérabilités patchables Cliquez pour tweeter

Une étude Verizon de 2015 sur les failles web montre que les pirates sont des opportunistes par nature, et qu’ils ciblent des proies faciles. Contrairement aux attaques ciblées, c’est-à-dire quand une attaque est lancée contre une cible spécifique, une attaque opportuniste vise l’exploitation de tous les sites vulnérables.

Les attaques peuvent être propagées via une multitude de méthode comme les campagnes de phishing, les malwares, les attaques XSS ou encore les injections SQL comme le montre le cas récent du site du célèbre Chef Jamie Oliver :

malware-Jamie
Source de l’image : MalwareBytes.org

Ce rapport montre également que 70% des attaques exploitent des vulnérabilités connues dont les patchs sont disponibles ou qui sont facilement patchables. Certaines de ces vulnérabilités remontent à 1999, oui vous ne rêvez pas !

Comment les pirates savent-ils que mon site est vulnérable ?

Comment les #pirates savent-ils que mon site est #vulnérable ? Cliquez pour tweeter

Ils utilisent Google en toute simplicité ou un autre moteur de recherche. Il suffit de rechercher des noms de fichier précis comme le fichier login.php ou encore config.php, de les combiner avec des mot-clés propres à votre CMS ou eCommerce que vous utilisez.

Ils lanceront alors un script afin de tester si l’attaque fonctionne ou non. Cependant, les scripts ne sont mêmes pas exécutés manuellement mais automatiquement. Les pirates utilisent des logiciels qui testent automatiquement chaque URL listée par Google, afin d’identifier des failles.

C’est aussi simple que ça et l’attaque peut tomber sur vous par hasard puisque votre site ou eCommerce est forcément référencer dans les moteurs de recherche. Vous ne vous sentez toujours pas visé ?

Evaluer les vulnérabilités et les risques pour votre eCommerce

Evaluer les #vulnérabilités et les #risques pour votre #eCommerce Cliquez pour tweeter

Le rapport Verizon montre à quel point les sites web peuvent être vulnérables. Une fois qu’une vulnérabilité est découverte et partagée publiquement, la vulnérabilité peut être rapidement exploitée par les cybercriminels à des fins désastreuses.

Les vulnérabilités doivent être évaluées constamment pour voir si elles sont applicables à votre site ou plateforme eCommerce. Une évaluation régulière des risques de votre site permet de réduire la surface d’attaque de 90% et peut vraiment faire la différence entre être une victime potentielle ou non.

OZON est une solution de cybersécurité qui permet d’évaluer le niveau de risque de votre site en tout simplicité et de patcher ces failles jusqu’à la remédiation complète de celles-ci. Vous ne me croyez pas ? Testez gratuitement la solution sur www.ozon.io

Share This