Formjacking er den nye, hurtige ordning for cyberkriminelle

I modsætning til faldende afkast fra ransomware og cryptojacking fordobles cyberkriminelle på alternative metoder, såsom formjacking, for at tjene penge i henhold til Symantec’s Internet Security Threat Report (ISTR), Volume 24.

Formjacking-angreb er enkle – hovedsagelig virtuelle ATM-skimming – hvor cyberkriminelle spreder skadelig kode til detailhandlerens websteder for at stjæle kundernes betalingskortoplysninger. I gennemsnit er mere end 4.800 unikke websites kompromitteret med formjacking-kode hver måned. Symantec blokerede mere end 3,7 millioner formjacking angreb på slutpunkter i 2018, med næsten en tredjedel af alle detekteringer, der fandt sted under den travleste online shopping periode i november og december.

Mens en række velkendte detailhandleres online betalingswebsteder, herunder Ticketmaster og British Airways, blev kompromitteret med formjacking-kode i de seneste måneder, viser Symantecs undersøgelser, at små og mellemstore detailhandlere generelt er den mest kompromitterede gruppe.

Ved et konservativt skøn kan cyberkriminelle have indsamlet flere hundred tusind kr. sidste år ved at stjæle forbrugernes økonomiske og personlige oplysninger gennem kreditkortbedrageri og salg på det mørke web. Kun 10 kreditkort stjålet fra hver kompromitteret hjemmeside kan resultere i et udbytte på op til DKK 15,5 mio. hver måned. Kreditkortene kan erhverves for bare DKK 300 på de underjordiske salgsfora.

“Formjacking udgør en alvorlig trussel for både virksomheder og forbrugere,” siger Greg Clark, CEO, Symantec. “Forbrugerne har ingen måde at vide, om de besøger en inficeret onlineforhandler uden at bruge en omfattende sikkerhedsløsning, hvilket efterlader deres værdifulde personlige og finansielle oplysninger sårbare over for potentielt ødelæggende identitetstyveri. For virksomheder afspejler den skyhøjende stigning i formjacking den voksende risiko for angreb på forsyningskæden, for ikke at nævne de omdømme- og ansvarsrisici, virksomhederne står over for, når de går på kompromis med sikkerheden.”

Er du i tvivl om I kan være en del af det, kontakt BitTech IT for en uforpligtende snak.