Du RansomWare au RansomWeb, qu’est-ce qui a changé pour les sites eCommerce ?

De plus en plus de personnes sont victimes de ransomware, un malware qui crypte vos données et demande une rançon en échange. La mauvaise nouvelle est que les cybercriminels ciblent désormais les sites eCommerce, en modifiant les clés de cryptage indispensables au fonctionnement du site. Découvrez dans cet article plus d’informations sur cette menace qui évolue sans cesse, et pourquoi les propriétaires de sites eCommerce des TPE/ PME devraient s’inquiéter et agir dès à présent !

Les sites eCommerce ciblés par des attaques RansomWeb

Les sites #eCommerce ciblés par des attaques #RansomWeb Cliquez pour tweeter

L’année dernière, dans l’article “RansomWeb : le cyber-chantage cible les bases de données” nous vous avons prévenu d’une menace grandissante concernant les RansomWeb. Nous avons prédit avec plusieurs experts en sécurité qu’il y aurait un grand nombre d’attaques de ce genre dans les prochaines années, et cela arrive dès maintenant.

Le 4 novembre 2015, un RansomWeb Linux a infecté le serveur de Daniel Macadar, un graphiste et designer de sites Web. Le message de demande de rançon était à l’intérieur d’un fichier texte intitulé “instructions pour décrypter”, et qui était inclut dans tous les répertoires avec des fichiers cryptés :

“Pour obtenir la clé privée et le script php pour cet ordinateur, qui décryptera automatiquement tous les fichiers, vous devez payer un bitcoin (environ 420 USD). Sans cette clé, vous ne pourrez jamais récupérer les fichiers originaux.”

Je suis sûr que vous vous dites que c’est seulement 420 USD, je me trompe ? Imaginez que la prochaine étape est l’équivalent moderne d’une extorsion de la mafia en échange d’une protection, que les cybercriminels demandent le versement d’une taxe régulière pour la disponibilité des données. Et que le cas échéant, votre business en ligne sera totalement bloqué.

Ensuite, imaginez si les prix augmentent régulièrement de  10% à chaque semaine qui passe ? Cela pourrait être catastrophique pour les PME qui ne peuvent se résoudre à payer de telles sommes. Si l’on ajoute à cela l’indisponibilité du site et l’impact sur la confiance du consommateur, les dommages occasionnés sont supérieurs à ceux engendrés par une attaques DDoS. Etes-vous toujours insensible aux RansomWeb ?

Comment empêcher une attaque RansomWeb d’atteindre votre eCommerce ?

Comment empêcher une attaque #RansomWeb d'atteindre votre #eCommerce ? Cliquez pour tweeter

Avant de vous apprendre comment empêcher les attaques de type RansomWeb, vous devez comprendre comment une telle attaque fonctionne et peut atteindre votre boutique en ligne.

Une attaque RansomWeb exploite les vulnérabilités connues de votre site Web. Sur le site Kerebronsecurity.com nous avons un cas concret dans lequel une boutique Magento est infectée via une vulnérabilité non patchée, d’un logiciel d’achat que de nombreux sites utilisent pour gérer les paiements de leurs sites eCommerce.

On peut facilement en déduire que de mettre régulièrement à jour sa plateforme eCommerce et ses plugins permettent d’éviter une partie des attaques RansomWeb. Est-ce suffisant pour ce prémunir de la majorité de ces attaques ? Bien sûr que non !

Comment évaluez-vous les vulnérabilités de votre site eCommerce ? Comment remédiez-vous à ces vulnérabilités ? Et comment faites-vous si vous n’êtes même pas au courant d’une vulnérabilité ou d’un correctif ?

Avec la solution de cybersécurité OZON, vous pouvez évaluez facilement les vulnérabilités de votre site eCommerce et y remédier via le patching virtuel. Grâce au patching virtuel, vous pouvez remédier aux vulnérabilités automatiquement et en quelques clics. Plus besoin d’un expert en sécurité ou de perdre du temps que vous pouvez utiliser pour vos clients ou pour développer votre boutique en ligne. La magie d’OZON s’occupe de tout ! OZON permet également de protéger votre plateforme eCommerce contre la plupart des attaques Web (XSS, injection SQL, attaque DDoS) et a même une fonctionnalité de prévention des fraudes.

Pourquoi ne pas l’essayez gratuitement ? La bonne nouvelle ? Vous n’avez pas besoin d’une carte de crédit pour démarrer l’essai gratuit.