Bilan 2018 des CMS majeurs les plus piratés
Sans surprise 90 % sont des sites WordPress
Securi publie une analyse complète des dernières tendances en matière de programmes malveillants et de sites Web piratés. Ce rapport est basé sur les données collectées et analysées par l’équipe GoDaddy Security / Sucuri, qui comprend l’équipe d’intervention en cas d’incident (IRT) et l’équipe de recherche de logiciels malveillants (MRT). Il analyse plus de 25 168 demandes.
Les données ne représentent toutefois qu’un échantillon représentatif du nombre total de sites Web pour lesquels l’équipe a fourni des services en 2018. Au total, 18 302 sites Web infectés et un total de 4 426 795 fichiers nettoyés sont analysés dans le présent rapport.
Avec près de 30% des sites propulsés par WordPress ; ce dernier est une cible de choix attirant les hackers de tous poils. Après une rapide recherche il est simple de trouver les méthodes et d’outils d’exploitation de failles connues permettant ainsi à un hacker débutant de jouer au professionnel du piratage.

Remarque: les données de ce graphique dépassent 100% en raison du fait que certains sites Web peuvent avoir plusieurs installations de CMS. Par exemple, il est courant de voir WordPress et Joomla! installé sur le même serveur précise le rapport.
Les équipes de l’entreprise ont également examiné si les CMS sont à jour ou pas afin de pouvoir déterminer les tendances de la propagation des attaques.

Evolution dans les infections par CMS:
- Le nombre d’infections WordPress est passé de 83% en 2017 à 90% en 2018.
- Les taux d’infection à Magento ont chuté. de 6,5% en 2017 à 4,6% en 2018.
- Joomla! les taux d’infection sont passés de 13,1% en 2017 à 4,3% en 2018.
- Les infections à Drupal sont passées de 1,6% en 2017 à 3,7% en 2018
Ce graphique fournit une comparaison de l’évolution des infections pour les quatre principales applications de CMS surveillées de 2017 à 2018. On notera ici que seul Word Press enregistre un accroissement des infections constatées à l’inverse des 3 autres protagonistes.

Comme évoqués dans un précédent article sur le sujet les menaces les plus notoires pesant sur les CMS proviennent des vulnérabilités introduites par les modules, plug-ins, thèmes et extensions complémentaires.
Les familles de Malware
En 2018, 68% de toutes les demandes de nettoyage reçu par les équipes de Securi ont révélé au moins une porte dérobée basée sur PHP cachée dans le site; ce pourcentage a chuté de 3% par rapport à 2017.

Remarque : La catégorie suspecte comprend toutes les signatures qui n’ont pas pu être classées dans une famille connue.
Un site Web piraté peut avoir plusieurs fichiers modifiés avec différentes familles de logiciels malveillants, ce qui explique pourquoi les totaux dépassent 100%.
Source : Securi Rapport de l’étude