Атаки с помощью форс-мажорных атак на клиентов при оформлении заказа

Согласно новому исследованию от F5 Labs, киберпреступники все чаще захватывают онлайн-формы, такие как страницы входа и корзины покупок, так как они ищут личную финансовую информацию (PFI).

В отчете компании за 2019 год было проанализировано 760 сообщений о нарушениях, чтобы обнаружить, что взлом формы, который собирает данные из веб-браузера пользователя и затем перемещает их в контролируемое злоумышленником место, остается одной из самых распространенных тактик атак в Интернете.

  

Согласно данным F5 Labs, этот метод атаки был причиной 71 процента всех проанализированных нарушений веб-данных в течение 2018 года.

Старший аналитик по угрозам в F5 Networks Дэвид Уорбертон объяснил, как аутсорсинг частей кода веб-приложений привел к росту популярности киберпреступников, сказав:

«За последние два года популярность формджекинга возросла. Веб-приложения все чаще передают сторонним организациям важнейшие компоненты своего кода, такие как корзины для покупок и системы карточных платежей. Веб-разработчики используют импортированные библиотеки кода или, в некоторых случаях, связывают свое приложение напрямую со сторонними скриптами, размещенными в сети. В результате предприятия оказываются в уязвимом положении, поскольку их код составлен из десятков различных источников – почти все из которых выходят за рамки обычного контроля безопасности предприятия. Поскольку многие веб-сайты используют одни и те же сторонние ресурсы, злоумышленники знают, что им просто нужно скомпрометировать отдельный компонент для сбора данных из огромного пула потенциальных жертв ».

Formjacking

Изучив данные о нарушениях, F5 Labs обнаружила, что 83 инцидента в 2019 году были связаны с атаками на сетевые платежные формы, которые затронули около 1,4 млн платежных карт.

Фирма также обнаружила, что 49 процентов успешных атак произошли в розничной торговле, 14 процентов были связаны с бизнес-услугами, а 11 процентов были сосредоточены на производстве.

Тем не менее, транспортная отрасль стала самой большой жертвой атак с использованием хищений, направленных на личную финансовую информацию, и во время анализа F5 60 процентов всех краж, связанных с кредитными картами, происходили в этом секторе.

Уязвимости инъекций существуют уже некоторое время, но F5 Labs считает, что они остаются растущей и развивающейся проблемой, поскольку меняющиеся тенденции в отрасли привели к новым рискам и расширению поверхностей атак.

Чтобы не стать жертвой перехвата форм, F5 Labs рекомендует компаниям создавать инвентаризацию веб-приложений, вносить исправления в свою среду, сканировать на наличие уязвимостей, отслеживать изменения кода, включать многофакторную аутентификацию и отслеживать вновь зарегистрированные домены и сертификаты.