Pour vaincre un ennemi, vous devez d'abord le comprendre. Les pirates sont constamment à la recherche de trous dans la sécurité des sites Web. Alors que de nombreux propriétaires de sites Web et hébergeurs sont conscients d'éventuelles attaques de pirates, ils peuvent avoir une compréhension floue de ce qui motive les cybercriminels. L'époque où la majorité des hackers étaient pour le «lulz» est révolue: la cybercriminalité est une grosse affaire, et il y a beaucoup d'argent à faire avec les sites de piratage.
Dans cet article, nous allons examiner cinq des principales raisons pour lesquelles les pirates informatiques compromettent les sites Web.
Pourquoi les hackers piratent-ils?
Dans une récente évaluation de Sécurité d'entreprise de Kaspersky Labs, cinq principales motivations pour les attaques contre les infrastructures d'entreprise ont été soulignées comme:
- Causer une perte financière
- Atteinte à la réputation
- Destruction des données et blocage des opérations
- Vol d'informations
- Voler de l'argent
Bien que cette liste soit une représentation précise des motivations de la majorité des pirates, il existe des stratégies spécifiques qui sont utilisées contre les sites Web.
Les raisons pour lesquelles les pirates veulent contrôler vos sites et serveurs:
Recueillir des données utilisateur
Une fois qu'un pirate a trouvé son chemin derrière la sécurité de vos sites Web, il a la possibilité d'accéder à vos informations d'utilisateur. Ils sont susceptibles de voler des informations utilisateur dans des bases de données ou en injectant un code dans une page de sites Web qui leur permettra de collecter des données lors de leur saisie dans les formulaires de connexion.
Modification du contenu sur la page
Pour la plupart, les pirates informatiques ne veulent pas que les propriétaires de sites sachent qu'ils ont été piratés. Il est plus rentable pour eux de rester dans l'ombre et d'utiliser les visiteurs et les ressources sur le long terme. La plupart d'entre eux n'apporteront donc pas de modifications évidentes au contenu visible, mais ils peuvent insérer leur propre publicité sur des pages ou ajouter du code JavaScript pour rediriger les utilisateurs vers des sites hébergeant des logiciels malveillants, ce qui nous amène à notre prochaine motivation.
Servir les logiciels malveillants
Dans de nombreux cas, les pirates informatiques ne se soucient pas du tout de votre site ou de vos données. Au lieu de cela, ils veulent utiliser le site comme vecteur d'installation de logiciels malveillants sur les machines de vos visiteurs. Servir des logiciels malveillants peut être extrêmement préjudiciable à la réputation d'un site Web et à son référencement. Si Google identifie qu'un site diffuse du code malveillant, il sera supprimé de l'index de recherche.
Botnets
Encore une fois, dans ce cas, ce n'est pas tant votre site qui intéresse les pirates informatiques. Ils veulent utiliser les sites Web hébergeant des ressources dans le cadre d'un botnet qui peut prendre part à des attaques par déni de service distribuées contre les sites qui sont leur véritable cible, ou d'autres comportements malveillants qui nécessitent l'accès à de grandes quantités de puissance de calcul distribuée.
Espace de rangement
Enfin, les pirates peuvent vouloir simplement utiliser votre hébergement comme endroit pour stocker des fichiers.
Conclusion
Espérons que cette liste vous donne un aperçu des motivations des pirates. L'une des leçons les plus importantes à apprendre est qu'il n'est jamais sage de penser que votre site est sûr car il n'est pas bien connu ou populaire.
La majorité des attaquants ne se soucient pas des détails spécifiques des sites qu'ils attaquent; ils veulent simplement utiliser leurs ressources d'hébergement contre d'autres sites. Les sites, grands et petits, peuvent devenir la victime de pirates informatiques et tous les propriétaires de sites doivent porter une attention particulière à leur sécurité s'ils veulent éviter de faire partie d'une boîte à outils pour les cybercriminels.
Sur Graeme Caldwell - Graeme travaille en tant que distributeur entrant pour InterWorx, un panneau de contrôle d'hébergement Web révolutionnaire pour les hôtes qui ont besoin d'évolutivité et de fiabilité. Suivez InterWorx sur Twitter à @interworx, Comme eux sur Facebook et consultez leur blog, http://www.interworx.com/community.
