Κάθε μήνα χιλιάδες ιστότοποι λιανικής πώλησης πέφτουν θύματα εγκληματιών του κυβερνοχώρου, οι οποίοι τοποθετούν κακόβουλο κώδικα στα εν λόγω sites, κλέβοντας έτσι τις πληροφορίες των πιστωτικών καρτών των πελατών τους. Αυτή η τεχνική hacking ονομάζεται formjacking και είναι κάτι αντίστοιχο των συσκευών που τοποθετούνται στα ΑΤΜ για να κλέβουν τους αριθμούς των καρτών.
Σύμφωνα με την ετήσια έκθεση Internet Security Threat της Symantec, κατά μέσο όρο 4800 ιστότοποι το μήνα πέφτουν θύματα formjacking, που έχει αναδειχτεί σε έναν από τους αγαπημένους τρόπους hacking των εγκληματιών.
Οι μικρές και μεσαίες επιχειρήσεις εξακολουθούν να αποτελούν τους βασικότερους στόχους του formjacking, σύμφωνα με τη Symantec, αλλά τους τελευταίους μήνες, ορισμένα μεγάλα ονόματα όπως η British Airways και η Ticketmaster έχουν επίσης πέσει θύματα τέτοιου είδους επιθέσεων. Η Symantec δήλωσε ότι μπλόκαρε πάνω από 3,7 εκατομμύρια επιθέσεις formjacking σε ιστότοπους το 2018, με το ένα τρίτο των συμβάντων να πραγματοποιούνται κατά τη διάρκεια των διακοπών.
“Το Formjacking αποτελεί σοβαρή απειλή τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές”, ανέφερε σε δήλωσή του ο Greg Clark, Διευθύνων Σύμβουλος της Symantec. “Οι καταναλωτές δεν έχουν κανέναν τρόπο να γνωρίζουν εάν επισκέπτονται έναν μολυσμένο ιστότοπο λιανικής πώλησης, χωρίς να χρησιμοποιούν μια ολοκληρωμένη λύση ασφάλειας, αφήνοντας τα πολύτιμα προσωπικά και οικονομικά τους στοιχεία ευάλωτα σε δυνητικά καταστροφικές κλοπές προσωπικών στοιχείων”.
Το formjacking φαίνεται ότι είναι μία κερδοφόρα τεχνική για τους hackers. Η Symantec εκτιμά ότι οι εγκληματίες ήταν σε θέση να αποκομίσουν “δεκάδες εκατομμύρια δολάρια” χρησιμοποιώντας τις κλεμμένες πληροφορίες καρτών ή την πώληση των αριθμών τους στο Dark Web για περίπου 45 δολάρια το καθένα.
Εν τω μεταξύ τα περιστατικά ransomware, έχουν υποχωρήσει συνολικά κατά 20% για πρώτη φορά από το 2013, σύμφωνα με τη Symantec.
Ωστόσο φαίνεται ότι οι ερευνητές ασφαλείας κερδίζουν τη μάχη στον κυβερνοχώρο, όταν πρόκειται για περιπτώσεις cryptojacking, μια μέθοδος όπου ένας hacker χρησιμοποιεί κρυφά την υπολογιστική δύναμη κάποιου άλλου, για να εξορύξει ψηφιακά νομίσματα. Η Symantec δήλωσε ότι μπλοκάρει τέσσερις φορές περισσότερες επιθέσεις cryptojacking το 2018 σε σύγκριση με το προηγούμενο έτος, αντιπροσωπεύοντας μείωση της τάξης του 52%.
Οι hackers φυσικά βρίσκουν συνεχώς νέους τρόπους να πραγματοποιούν επιθέσεις, για να διαφεύγουν την ανίχνευση. Οι ειδικοί ασφαλείας συστήνουν οι χρήστες να χρησιμοποιούν λογισμικό προστασίας από ιούς και να ελέγχουν, για να βεβαιωθούν ότι οποιοσδήποτε ιστότοπος στον οποίο εισάγουν τις πληροφορίες της πιστωτικής τους κάρτας είναι ασφαλής.
