par | 2 Juin 2015

Les sites web francais : 1er canal de distribution des malwares

Les sites français sont le premier canal de diffusion des malwares,  en étant une TPE française vous êtes la cible idéale des pirates. Un malware installé sur votre serveur, même sans votre consentement, expose votre responsabilité et les conséquences sont souvent dramatiques. Découvrez dans cet article comment identifier, éliminer et prévenir toute forme de malware sur votre site web,  une bonne fois pour toute !

Classement des pays pour les cyber-attaques

Classement des pays pour les #cyberattaques Cliquez pour tweeter

39.5% des attaques visent des sites web français, suivi de loin par les Etats-Unis représentant 18.60% des attaques via un programme malveillant. Cette étude porte sur une analyse poussée de 30 jours sur 17 000 attaques enregistrées. Les attaques enregistrées étaient constituées de différents types de payloads et chevaux de Troie, visant une prise de contrôle totale du serveur ciblé.

14-top-ten-attacking-countries-french

Source de l’image et de l’étude : incapsula.com

La plupart des sites web touchés étaient des blogs privés basés sur un CMS WordPress ou Joomla. Ce qui n’est guère étonnant car la popularité des CMS se traduit par un fort intérêt des hackers. Si une vulnérabilité est identifiée dans un CMS ou plugin populaire, ce sont des milliers de cibles potentielles. (Lire “Les CMS, une cible de choix pour les hackers“).

L’impact des malwares sur un site eCommerce

L'impact des #malwares sur un site #eCommerce Cliquez pour tweeter

Dans l’étude d’Incapsula, il est notamment question d’un backdoor (porte d’entrée dérobée). Lorsqu’un pirate pirate accède à votre serveur Web, il procède généralement à l’installation d’un backdoor conçu pour leur permettre de retrouver l’entrée même après que vous ayez nettoyé le site.

Identifier un backdoor (ou Shell php) sur son site web est un véritable challenge, c’est comme chercher une aiguille dans une botte de foin. Le programme malveillant peut être installé dans n’importe quel répertoire et sous-répertoire du site web et sous n’importe quel nom innocent. C’est d’autant plus difficile à détecter que le programme malicieux peut être directement couplé à un fichier natif du CMS.

Le but de ces programmes malveillants implantés directement sur la plateforme d’un eCommerce est de prendre le contrôle du serveur afin de récupérer les données sensibles (données clients et financières). Une plateforme eCommerce infectée au détriment de son propriétaire est également un bon vecteur pour infecter de malwares ses visiteurs. Votre responsabilité est exposée et les conséquences financières peuvent être dramatiques.

Un malware peut également avoir un impact négatif sur votre référencement naturel. Si un robot Google identifie un programme malveillant sur votre site (les robots Google crawl votre site régulièrement), celui-ci peut être blacklisté.

Une solution pour protéger son site web des malwares

Une solution pour #protéger son site web des #malwares Cliquez pour tweeter

N’attendez pas que votre site web ou eCommerce soit la cible d’une cyber-attaque pour vous protéger. Un site web compromis par un programme malveillant ou victime d’une défiguration aura un impact sur votre chiffre d’affaires et votre réputation.

Comme il n’est jamais trop tard pour se protéger, OZON vous propose d’évaluer gratuitement le niveau de risque de votre site web en détectant vulnérabilités et malwares.

OZON est une solution de cybersécurité tout-en-un conçue pour protéger tout type de site web et CMS, généralistes et eCommerce (WordPress, Joomla, Magento, Prestashop…). Detectez les vulnérabilités et malwares, protégez-vous contre les cyberattaques sophistiquées et identifiez en temps réel les transactions frauduleuses.

Share This