Il existe actuellement environ 4,1 millions de sites Web infectés par des logiciels malveillants dans le monde.
C’est la conclusion d’un nouveau rapport du fournisseur de gestion du cycle de vie des certificats (CLM) Sectigo, basé sur une analyse de plus de 14 millions de sites Web menée par sa branche de protection et de surveillance des sites Web, SiteLock.
Pire encore, la quasi-totalité de ces sites Web infectés (93%) ne sont pas sur liste noire et apparaissent donc dans les listes publiques des moteurs de recherche. Les variantes de logiciels malveillants les plus répandues sont Filehacker, qui se trouve dans plus d’un tiers des sites Web infectés, et Backdoor (31 %).
Trafic de robots
Infecter plusieurs millions de sites Web est un exploit impressionnant. Alors, comment les acteurs de la menace s’y prennent-ils ?
Sectigo pense que la majorité automatise ses attaques ; les bots en 2021 représentaient 5,5 fois plus de trafic que les humains, soit plus de 2 300 visites hebdomadaires moyennes de bots par site. Dans le même temps, le volume du trafic humain a diminué.
Bien que tout le trafic de robots ne soit pas malveillant, la partie qui en est cause beaucoup de maux de tête.
« Les bots malveillants peuvent visiter des sites Web par programmation et identifier les vulnérabilités du code pour exécuter leurs attaques, telles que le vol de données ou l’insertion de logiciels malveillants », a déclaré Jason Soroko, CTO de PKI chez Sectigo.
« L’Internet public est un endroit très dangereux et s’aggrave de plus en plus. Ne commettez pas le sophisme de l’outsider, les sites Web des PME ont une valeur énorme pour les mauvais acteurs car ils ont des données sur les clients et peuvent être utilisés pour des attaques de phishing. Il ne s’agit pas seulement de fraude non plus. Si les sites Web gèrent les paiements, ils sont également des cibles évidentes. Les plates-formes de système de gestion de contenu sur lesquelles les PME s’appuient peuvent ne pas protéger contre ces menaces. En fait, ils sont intrinsèquement difficiles à sécuriser.
Au total, les terminaux sont attaqués 172 fois par jour, ce qui signifie qu’ils reçoivent huit attaques par minute. Près de la moitié (48 %) des propriétaires de sites Web de PME estiment qu’ils sont trop petits pour être ciblés. Dans le même temps, plus de la moitié d’entre eux ont déjà été violés.
Compte tenu du large éventail de menaces, les entreprises ont besoin d’une solution de sécurité complète, a conclu Sectigo.