Το FBI προειδοποιεί τις επιχειρήσεις του ιδιωτικού τομέα των ΗΠΑ σχετικά με την αύξηση των e-skimming επιθέσεων. Συχνά ονομάζονται και Magecart επιθέσεις.
Οι e-skimming επιθέσεις αφορούν στην παραβίαση sites ηλεκτρονικού εμπορίου και στην εισαγωγή κακόβουλου κώδικα, ο οποίος χρησιμοποιείται για τη συλλογή στοιχείων από τις κάρτες πληρωμής των πελατών των sites.
Σύμφωνα με το FBI, σε μεγαλύτερο κίνδυνο βρίσκονται οι μικρές και μεσαίες επιχειρήσεις, καθώς και οι κυβερνητικές υπηρεσίες, που επιτρέπουν online πληρωμές με πιστωτικές κάρτες.
Οι εγκληματίες εισάγουν κακόβουλο κώδικα σε ένα site, αφού πρώτα αποκτήσουν πρόσβαση σε αυτό μέσω phishing επίθεσης ή κάποιας άλλης μεθόδου.
Οι e-skimming επιθέσεις εμφανίστηκαν πρώτη φορά το 2016. Από τότε έχει παρατηρηθεί σημαντική αύξηση στον αριθμό τους.
Οι εγκληματίες πίσω από αυτές τις επιθέσεις χρησιμοποιούν διάφορες τεχνικές. Εκμεταλλεύονται ευπάθειες στις πλατφόρμες ηλεκτρονικού εμπορίου, παραβιάζουν plugins που χρησιμοποιούνται από τις πλατφόρμες, εγκαθιστούν skimmers και πολλά άλλα.
Ακόμα, οι εγκληματίες μπορούν να στοχεύσουν τους διαχειριστές της πλατφόρμας, μέσω social engineering και να αποκτήσουν τα credentials τους. Έχοντας τα credentials αποκτούν πρόσβαση στο ηλεκτρονικό κατάστημα και εγκαθιστούν τον κακόβουλο κώδικα.
Η πιο συνηθισμένη τεχνική είναι η εγκατάσταση software skimmers, τα οποία βοηθούν τους hackers να κλέψουν τα στοιχεία των καρτών των πελατών των sites.
Οι εταιρείες ασφάλειας παρακολουθούν εδώ και χρόνια τη δραστηριότητα των ομάδων, που πραγματοποιούν e-skimming επιθέσεις.
Οι RiskIQ και FlashPoint δημοσίευσαν μια έκθεση, η οποία δείχνει ότι κάποιες ομάδες χρησιμοποιούν πιο εξελιγμένες τεχνικές από άλλες. Η ομάδα με το όνομα Group 4 είναι μια από τις πιο επικίνδυνες.
Τα θύματα των επιθέσεων αυτών είναι πολλά και ανάμεσά τους βρίσκονται μεγάλες εταιρείες, όπως η British Airways, η Newegg, η Ticketmaster, η MyPillow, η Amerisleep και η Feedify.
Οι ειδικοί ασφαλείας εκτιμούν ότι οι Magecart επιθέσεις έχουν επηρεάσει εκατομμύρια χρήστες.
Το FBI συμβουλεύει όλες τις εταιρείες, και ειδικά τις μικρές και μεσαίες επιχειρήσεις, αλλά και τις κυβερνητικές υπηρεσίες, να λάβουν κάποια μέρα για την πρόληψη των e-skimming επιθέσεων.
Οι συμβουλές του FBI είναι οι εξής:
- Κάντε τακτικές ενημερώσεις σε όλα τα συστήματά σας και διορθώστε οποιοδήποτε ζήτημα ασφαλείας προκύψει. Χρησιμοποιείστε πάντα τα πιο πρόσφατα λογισμικά ασφαλείας. Τα anti-virus και anti-malware λογισμικά πρέπει να είναι πάντα ενημερωμένα. Τέλος, χρησιμοποιείστε ισχυρά firewalls.
- Αλλάξτε τα credentials σύνδεσης σε όλα τα συστήματα. Μην χρησιμοποιείτε αυτά που υπάρχουν από προεπιλογή.
- Εκπαιδεύστε τους υπαλλήλους, ώστε να είναι σε θέση να εντοπίζουν ύποπτες δραστηριότητες. Διοργανώστε σεμινάρια για την εκμάθηση ασφαλών πρακτικών στον κυβερνοχώρο.
- Διαχωρίστε το δίκτυό σας. Μην επιτρέπετε σε οποιονδήποτε να συνδεθεί με το δίκτυο.
