L'étude de Sectigo révèle que les sites Web ont été attaqués 172 fois par jour et que les attaques de bots automatisées s'intensifient pour les PME

Ce rapport, mené par SiteLock, la société de sécurité de sites Web de Sectigo, examine le paysage actuel des menaces basées sur le Web ; il a révélé que les entreprises ont été confrontées à deux fois plus de menaces en 2021 qu'en 2020, sans aucun signe de ralentissement en 2022


ROSELAND, New Jersey, 22 mars 2022 (GLOBE NEWSWIRE) -- De nouvelles recherches de Sectigo®, un leader mondial dans le domaine des certificats numériques et de la gestion automatisée du cycle de vie des certificats (CLM), ont révélé que les cyberattaques, en particulier les attaques automatisées, de toutes sortes sont en augmentation, principalement en raison de la montée en flèche du trafic des bots. Les petites et moyennes entreprises (PME) sont confrontées à un trafic de bots qui représente désormais 5,5 fois plus que le trafic humain en 2021, par rapport à 2020 – 2 306 visites hebdomadaires moyennes de bots par site. En outre, le volume du trafic humain a diminué, ce qui indique que les acteurs malveillants utilisent des bots pour étendre leurs attaques et cibler les propriétaires de sites Web de PME non avertis.

« Bien qu'il y ait des raisons légitimes pour que les robots visitent un site Web (c'est le cas par exemple des robots d'exploration (« crawlers ») des moteurs de recherche et du balayage de droits d'auteur), les robots sont également utilisés à des fins malveillantes. Les bots malveillants peuvent visiter par programmation des sites Web et identifier les vulnérabilités du code pour exécuter leurs attaques, telles que le vol de données ou l'insertion de logiciels malveillants », a déclaré Jason Soroko, directeur technologique PKI chez Sectigo.

M. Soroko a ajouté : « L'Internet public est un endroit très dangereux, qui le devient de plus en plus. Ne vous croyez pas à l'abri parce que ne figurez pas parmi les plus en vue : les sites Web des PME ont une valeur énorme pour les acteurs malveillants, car ils disposent de données clients et peuvent être utilisés pour des attaques de phishing. Il ne s'agit pas non plus que de fraude. Si les sites Web traitent les paiements, ils sont également des cibles évidentes. Les plateformes des systèmes de gestion de contenu qu'utilisent les PME peuvent ne pas se protéger contre ces menaces. En fait, elles sont intrinsèquement difficiles à sécuriser. »

Jason Soroko a conclu : « Les nouvelles données de SiteLock soulignent l'importance de disposer d'une solution complète de sécurité des sites Web pour protéger contre ces menaces et établir la confiance numérique dans un monde de plus en plus numérique. Même les entreprises disposant des ressources suffisantes ont du mal à y parvenir. En 2022 et au-delà, des outils de sécurité spécialisés sont une nécessité et non un luxe. »

Cette étude a été menée par la société de protection et de surveillance de la sécurité des sites Web de Sectigo, SiteLockLe rapport annuel 2022 de SiteLock sur la sécurité des sites Web explore le paysage actuel et les tendances de la sécurité des sites Web à partir de 2021. SiteLock a analysé plus de 14 millions de sites Web pour déterminer les cybermenaces les plus répandues auxquelles les organisations sont confrontées aujourd'hui. Les résultats indiquent que le paysage des menaces continue de croître et d'évoluer, avec des cybermenaces particulièrement efficaces, telles que Filehacker (35 % des sites Web infectés par des logiciels malveillants contenaient Filehacker) et des attaques Backdoor (31 % contenaient des backdoors). L'étude a révélé ceci :

  • 93 % des sites Web infectés par des logiciels malveillants ne figuraient pas sur la liste noire. C'est neuf sites Web sur 10 manqués par les moteurs de recherche.

  • Les sites Web sont attaqués 172 fois par jour, soit huit attaques par minute.

  • Les sites WordPress sont 39 fois plus vulnérables que les sites sans système de gestion de contenu (CMS). De plus, les plugins ont un impact sur la vulnérabilité de WordPress. Pour cinq plugins sur un site Web, le risque d'attaque est presque doublé.

  • On estime actuellement à 4,1 millions le nombre de sites Web infectés par des logiciels malveillants dans le monde.

  • Près de la moitié (48 %) des propriétaires de sites Web de PME pensent qu'ils sont trop petits pour être ciblés, même si la moitié d'entre eux ont été piratés.

Compte tenu du large éventail de menaces, les entreprises ont besoin d'une solution de sécurité complète. SiteLock est une suite de produits de sécurité conçus pour protéger les PME des attaques de toutes sortes. Avec l'outil d’évaluation des risques de SiteLock qui analyse plus de 500 variables pour déterminer le niveau de risque d'un site Web, les PME peuvent garder une longueur d’avance sur ces menaces Web en constante évolution et empêcher les acteurs malveillants de perturber leur présence en ligne.

Sectigo présentera ses recherches lors du CloudFest 2022 organisé cette semaine à Europa-Park, en Allemagne. CloudFest, qui se tiendra du 22 au 24 mars, est la plus importante conférence du secteur destinée aux fournisseurs de services cloud, d'hébergement et Internet, et présente les tendances les plus critiques en matière de sécurité des sites Web. En tant que leader du marché de la sécurité Web avec plus de 16 millions de sites Web actuellement protégés par SiteLock et une suite de solutions comprenant des solutions automatisées d'analyse des vulnérabilités et de correctifs pour les systèmes de gestion de contenu (CMS), Sectigo est partenaire Diamond Plus pour CloudFest.

Téléchargez une copie du rapport à l'adresse www.SiteLock.com/2022-annual-website-security-report.

À propos de Sectigo

Sectigo est un fournisseur de premier plan de solutions de certification numérique et de gestion automatisée du cycle de vie des certificats (CLM) qui bénéficie de la confiance des plus grandes marques au monde. Sa plateforme CLM universelle basée sur le cloud génère et gère les cycles de vie des certificats numériques émis par Sectigo et d'autres autorités de certification (AC) afin de sécuriser chaque identité humaine et machine dans l'ensemble de l'entreprise. Forte de plus de 20 années d'expérience dans l'établissement de la confiance numérique, Sectigo est l'une des AC les plus anciennes et les plus importantes, comptant plus de 700 000 clients dont 36 % d'entreprises figurant au palmarès Fortune 1000. Pour tout complément d'information, veuillez consulter le site www.sectigo.com.

À propos de SiteLock

SiteLock est un leader dans le domaine des solutions de cybersécurité complètes pour les organisations. Ses technologies d'entreprise basées sur le cloud et son expertise approfondie donnent aux organisations de toutes tailles un accès aux mêmes capacités de sécurité que celles utilisées par les plus grandes entreprises pour protéger leurs données, assurer des communications sécurisées et défendre leurs sites Web. SiteLock propose des solutions efficaces, abordables et accessibles pour détecter et corriger automatiquement les menaces, prévenir les futures cyberattaques, permettre des communications sécurisées et sans restriction et répondre aux normes de conformité. Fondée en 2008, la société protège plus de 16 millions d'organisations dans le monde entier.

Contact chez Sectigo :
Elliot Harrison, directeur des communications mondiales
Sectigo
elliot.harrison@sectigo.com