Pourquoi un petit site insignifiant comme le mien est-il attaqué par des pirates informatiques ?
Pendant des années, on a cru que les petites entreprises étaient à l’abri des cyber-attaques sophistiquées. Pourtant, les activités récentes des pirates informatiques parlent d’une autre histoire. Selon l’entreprise de sécurité Symantec, les cyber-attaques contre les petites entreprises ont augmenté de 300 % entre 2011 et 2012.
Voici neuf raisons possibles pour lesquelles les pirates ciblent les petits sites de nos jours.
Table des matières
Intégration de contenu malveillant sur votre page
Récupération des données des visiteurs
Propagation de logiciels malveillants
Vol des renseignements personnels de l’entreprise
Utilisation du serveur du site Web pour héberger des pages d’hameçonnage
Vol de la bande passante du serveur du site Web
Surcharge de votre serveur Web
Expression de leurs opinions au grand jour
Hébergement de pages authentiques sur le serveur
Conclusion
Intégration de contenu malveillant sur votre page
Les pirates informatiques attaquent généralement de petits sites Web insignifiants pour y injecter leur contenu ou code malveillant sur le front end de votre site WordPress. Lorsqu’ils y parviennent, vos visiteurs peuvent être redirigés vers un site spammé dès qu’ils cliquent sur un lien malveillant.
Qui plus est, si les pirates lient le contenu de votre site Web à un site spammé, ils peuvent rediriger l’ensemble du trafic de votre site Web vers ce site particulier. Ils peuvent également obtenir les mêmes résultats grâce aux commentaires spams, à l’affichage de contenu authentique ainsi qu’au détournement d’emails
Prévenir les commentaires spams dans WordPress
Récupération des données des visiteurs
Les cyber-attaques ne concernent pas seulement les propriétaires de sites Web, mais elles affectent également l’intérêt des visiteurs du site Web. De nombreux pirates informatiques attaquent de petits sites Web (mais légitimes) pour obtenir leurs données utilisateur (ID utilisateur, mot de passe, détails de carte, etc.). Ils peuvent l’utiliser à diverses fins, principalement pour des activités illégales. Si votre entreprise offre des services de rédaction de dissertations aux étudiants, les pirates informatiques peuvent utiliser l’information sur les étudiants pour les faire chanter.
Comme vous pouvez vous en rendre compte, toute violation de la sécurité sur le site Web est mauvaise pour l’entreprise. Surtout parce que les cyber-attaques peuvent être organisées juste pour obtenir les informations personnelles des visiteurs. Et comme les données des utilisateurs sont des informations sensibles, un accès non éthique à ces données peut vous mettre dans une position embarrassante. En fait, il se peut que vous deviez également compenser pour l’atteinte à la vie privée.
Propagation de logiciels malveillants
La propagation de virus et de logiciels malveillants sur les ordinateurs et les périphériques des utilisateurs est une autre raison pour laquelle les attaquants ciblent les petits sites Web. Comme les petits sites ont moins de couches de sécurité, ils constituent une cible facile pour les pirates qui peuvent y installer des logiciels malveillants visant à infecter les appareils des visiteurs du site.
Les pirates peuvent y parvenir en insérant des codes malveillants dans le backend du site WordPress ou en chargeant des fichiers téléchargeables sur le front end. Si vous êtes victime d’une telle attaque, cela peut totalement ruiner votre entreprise. Les moteurs de recherche signalent généralement les sites Web infectés comme étant malveillants.
Logiciels malveillants
Il faudra beaucoup de temps pour améliorer le classement SEO après une telle attaque. En fait, votre site Web peut également être inscrit sur plusieurs autres listes noires. Mais le résultat dévastateur sera la perte de crédibilité auprès des visiteurs.
Vol des renseignements personnels de l’entreprise
Les pirates informatiques n’attaquent pas toujours un site Web pour récupérer les données utilisateur. Parfois, ils ont pour objectif de recueillir des informations cruciales sur l’entreprise à partir de son site Web. Si vous êtes propriétaire d’une petite entreprise et que vous conservez tous les détails essentiels sur le site correspondant, il y a de fortes chances que des pirates informatiques puissent récupérer ces données et demander une rançon.
Il n’y a rien de nouveau dans les attaques de logiciels de rançon sur les sites Web WordPress. L’an dernier, WannaCry Ransomware a fait la une de plusieurs journaux. Même si la fréquence de ces attaques a diminué ces derniers temps, les experts estiment qu’elles pourraient augmenter dans un avenir proche. Il est plus sage pour les petites entreprises de ne pas synchroniser toutes les données cruciales sur leurs sites Web correspondants.
Utilisation du serveur du site Web pour héberger des pages d’hameçonnage
Les pages ou sites Web d’hameçonnage sont des pages de renvoi que les pirates informatiques créent sur le site attaqué pour recueillir des informations auprès des utilisateurs. Comme il est difficile pour l’utilisateur novice de faire la distinction entre une vraie page Web et une page d’hameçonnage, il finit par partager ses renseignements personnels sur la page d’hameçonnage plutôt volontairement.
Ils peuvent imiter l’apparence d’un site Web populaire comme Facebook ou Gmail qui a un grand nombre d’utilisateurs. Ainsi, lorsqu’un visiteur rencontre un tel site Web d’hameçonnage, il suppose qu’il s’agit de la véritable page de connexion Facebook/Gmail. Lorsque l’utilisateur tente de se connecter à cette page, les pirates volent ses identifiants de connexion pour les utiliser à des fins malveillantes.
Page d’hameçonnage
Vol de la bande passante du serveur du site Web
La bande passante est un ensemble de fils ou de fibres qui connecte un serveur à un réseau unique. Les fournisseurs de services Internet (FSI) limitent souvent l’utilisation de la bande passante, car une transmission de données trop importante peut ralentir l’ensemble du réseau. Pour cette raison, les pirates informatiques ciblent souvent un site Web et volent leur bande passante pour héberger leurs propres activités.
Les activités peuvent également inclure le minage de cryptomonnaies et les attaques de force brute. Si un groupe de pirates informatiques le souhaite, ils peuvent utiliser le matériel du serveur web pour miner efficacement les cryptomonnaies comme Bitcoin et Monero. Cependant, une attaque de force brute utilise le site Web piraté pour attaquer d’autres sites Web WordPress
Surcharge de votre serveur Web
Il existe un terme appelé attaque par déni de service distribué (DDoS), qui implique une attaque synchronisée à partir d’un botnet pour submerger un site Web cible avec un faux trafic. Les pirates informatiques pratiquent généralement cette forme de piratage pour mettre un site Web hors ligne. Il peut y avoir plusieurs raisons à cela :
Gagner une compétition serrée avec un site concurrent
Exiger une rançon
Tout motif personnel
Comme dommages collatéraux d’une attaque plus large
Quelle qu’en soit la raison, il devient difficile pour les sites Web de petites entreprises de se remettre d’une telle attaque. Comme les petits sites Web sont moins sécurisés, c’est plus facile pour les pirates de les attaquer.
Expression de leurs opinions au grand jour
Parfois, les pirates prennent le contrôle d’un petit site Web juste pour faire passer leur message au grand jour. En attaquant votre site Web, ils ont la possibilité d’atteindre un nombre important d’utilisateurs. Habituellement, les pirates le font pour gagner en crédibilité dans la communauté des pirates informatiques. C’est ce qu’on appelle souvent la « crédibilité de rue ».
Cela peut faire partie d’un mouvement politique d’un groupe. Ce type de campagnes peut avoir un impact significatif sur l’audience. De telles activités ont souvent été utilisées par les criminels pour montrer leur pouvoir au monde. L’année dernière, une de ces campagnes a pris une vitesse fulgurante. 24 heures plus tard, on a découvert que 19 campagnes d’attaques distinctes ont affecté les sites WordPress.
Hébergement de pages authentiques sur le serveur
Cela est moins susceptible de se produire, mais les pirates développent des pages légitimes sur les sites Web bien classés pour stimuler leur SEO. Ce genre de pages représente généralement des marques que les pirates veulent promouvoir. Ils incluent également des liens vers le site Web d’origine dont ils font la promotion.
Les exemples de telles activités sont beaucoup moins nombreux sur le marché, mais on ne peut pas les ignorer non plus. Il est possible que l’entreprise rivale embauche un groupe de pirates pour mettre un morceau de contenu qui claque votre marque sur votre site Web. Le public ne comprendra pas que c’est fait par des pirates informatiques. Ils sont plus susceptibles de croire qu’il s’agit d’une astuce publicitaire.
Conclusion
Quelle que soit la taille de votre audience ou le coût de votre plan d’hébergement, si vous utilisez une véritable plateforme sur Internet, elle peut devenir une cible importante pour les pirates. Cependant, il y a plusieurs façons d’éviter que cela ne se produise. Et si vous le souhaitez, vous pouvez également ajouter quelques couches de sécurité à votre site Web.
Sources : https://wpsecurityninja.com/why-is-insignificant-small-site-attacked-by-hackers/