Un outil simple pour rendre les sites Web plus sûrs et lutter contre le piratage

pirater

Crédit : domaine public CC0

Une équipe internationale de chercheurs a développé un outil d’analyse pour rendre les sites Web moins vulnérables au piratage et aux cyberattaques.

Le prototype d’évaluation de la sécurité de la boîte noire, testé par des ingénieurs en Australie, au Pakistan et aux Émirats arabes unis, est plus efficace que les scanners Web existants qui, collectivement, ne parviennent pas à détecter les 10 principales faiblesses des applications Web.

L’ingénieur en mécanique et systèmes d’UniSA, le Dr Yousef Amer, est l’un des co-auteurs d’un nouvel article international qui décrit le développement de l’outil à la suite de l’escalade des cyberattaques mondiales.

La cybercriminalité a coûté au monde 6 000 milliards de dollars en 2021, reflétant une augmentation de 300 % des activités criminelles en ligne au cours des deux dernières années.

Le travail à distance, les plates-formes basées sur le cloud, les logiciels malveillants et les escroqueries par hameçonnage ont entraîné une montée en flèche des violations de données, tandis que le déploiement des appareils 5G et de l’Internet des objets (IoT) nous a rendus plus connectés et vulnérables que jamais.

Le Dr Yousef Amer et ses collègues du Pakistan, des Émirats arabes unis et de l’Université Western Sydney mettent en évidence de nombreuses faiblesses de sécurité dans les applications de sites Web et comment celles-ci coûtent cher aux organisations.

En raison de l’adoption généralisée des sites de commerce électronique, d’iBanking et d’administration en ligne, les applications Web sont devenues une cible de choix pour les cybercriminels qui souhaitent voler des informations individuelles et d’entreprise et perturber les activités commerciales.

Malgré une dépense mondiale prévue de 170 milliards de dollars pour la sécurité Internet en 2022 dans un contexte de cyberattaques croissantes et plus graves, les scanners Web existants sont loin d’être en mesure d’évaluer les vulnérabilités, selon le Dr Amer.

“Nous avons identifié que la plupart des scanners accessibles au public ont des faiblesses et ne font pas le travail qu’ils devraient”, dit-il.

Près de 72 % des organisations ont subi au moins une faille de sécurité grave sur leur site Web, les vulnérabilités ayant triplé depuis 2017.

WhiteHat Security, un leader mondial de la sécurité des applications Web, estime que 86 % des pages Web analysées présentent en moyenne 56 % de vulnérabilités. Parmi ceux-ci, au moins un est classé comme critique.

Les chercheurs ont comparé 11 scanners d’applications Web accessibles au public avec les 10 principales vulnérabilités.

“Nous avons constaté qu’aucun scanner n’est capable de contrer toutes ces vulnérabilités, mais notre prototype d’outil répond à tous ces défis. Il s’agit essentiellement d’un guide unique pour assurer la sécurité à 100 % du site Web”, déclare le Dr Amer.

“Il y a un besoin urgent d’auditer les sites Web et de s’assurer qu’ils sont sécurisés si nous voulons freiner ces violations et faire économiser aux entreprises et aux gouvernements des millions de dollars.”

Les chercheurs cherchent maintenant à commercialiser leur prototype.


Dégagement du système : progrès dans la prédiction des vulnérabilités logicielles


Plus d’information:
Jahanzeb Shahid et al, SAT : outil d’évaluation de la sécurité Blackbox multi-agent intégré utilisant l’apprentissage automatique, 2022 2ème Conférence Internationale sur l’Intelligence Artificielle (ICAI) (2022). DOI : 10.1109/ICAI55435.2022.9773750

Fourni par l’Université d’Australie du Sud

Citation: Un outil simple pour rendre les sites Web plus sûrs et freiner le piratage (2022, 22 juin) récupéré le 22 juin 2022 sur https://techxplore.com/news/2022-06-simple-tool-websites-curb-hacking.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.