Cybercriminelen vallen retailers aan met formjacking

21-02-2019 (09:32) - Tech

Doordat ransomware en cryptojacking minder lucratief zijn geworden, grijpen cybercriminelen steeds meer naar andere methoden. Onder meer formjacking is in opkomst, zo blijkt uit Symantec’s Internet Security Threat Report. 

De formjacking-aanvallen zijn dan ook relatief eenvoudig. Het gaat eigenlijk om een virtuele manier van pinautomaar-skimming, waarbij cybercriminelen kwaadaardige codes in websites van retailers injecteren. Daarnee kunnen ze betaalgegevens van klanten stelen. Gemiddeld worden elke maand meer dan 4.800 websites op deze manier gesaboteerd, vaak gaat het om de sites van kleine- en middelgrote retailers.

'Formjacking vormt een ernstige bedreiging voor zowel bedrijven als consumenten', aldus Robert den Drijver, Director BNLX & Nordics, Consumer & Small Business bij Symantec. Zo kunnen consumenten volgens hem niet weten of ze een besmette website bezoeken, als ze geen uitgebreide beveiligingsoplossing hebben. 'Voor ondernemingen weerspiegelt de explosieve toename van formjacking het groeiende risico van supply chain-aanvallen, om nog maar te zwijgen over de reputatie- en aansprakelijkheidsrisico's waarmee bedrijven worden geconfronteerd wanneer zij worden gecompromitteerd.' 
 

cloud

Eerder kwamen veiligheidsproblemen vooral voor doordat bedrijven nog moesten wennen aan PC's. Inmiddels zijn dezelfde problemen nu zichtbaar met cloud-oplossingen, waar ondernemingen zich ook nog niet altijd bewust zijn van de gevaren. 'Eén verkeerd geconfigureerde cloud-workload of -opslag kan een bedrijf miljoenen euro’s kosten en eindigen in een complete nachtmerrie' waarschuwt het rapport. De recente ontdekkingen van kwetsbaarheden van de hardwarechip, brengen de clouddiensten extra in gevaar. 

Lees hier het volledige rapport.