2019 is a kiberbűnözés éve lesz, ez valószínűleg senkit sem lep meg. Az viszont talán igen, hogy a Symantec IT-biztonsági cég felmérése szerint egyre profibb csapatok utaznak egyre nagyobb szolgáltatók adatvagyonára.
(fotó: The Preiser Project / Flickr CC-BY)
A Symantec szerint a form-jacking, azaz űrlap lopás, nevű módszert használó csoportok havi 4800 oldalt törnek fel. A sikeres behatolás után beillesztik a saját kódjukat az oldalba, ami a lapon megadott hitelkártya- és személyes adatokat elküldi a hackerek rendszerének is. Az áldozatok között olyan óriáscégek is megtalálhatók, mint a British Airlines vagy a Ticketmaster online jegykereskedelmi platform.
A rossz hírnek van egy jó oldala is. A profi bűnözői csoportok azért lopkodnak adatokat, mert a zsarolásos támadások és a kriptopénzt bányászó kártevők már nem képesek elég pénzt termelni. Orla Cox, a Symantec biztonsági reagálási egységének vezetője szerint egyre nehezebb jövedelmező kiberbűnöket elkövetni az egyre biztonságosabbá váló interneten.
A régen frissített, sebezhető alkatrészekből összerakott oldalak megcsapolása, a külső partnertől származó kódok hibáinak felhasználása azonban még működik. Ráadásul ezeken keresztül gyakran úgy lehet bejutni, hogy az oldal működését nem is zavarja a kártékony kód.
A Symantec 3,7 millió form-jacking támadást állított meg. Ez most a legnépszerűbb támadási forma. Még dobogós a zsarolóvírus, de a fertőzések száma 20 százalékot esett egy év alatt. Az áldozatok pedig egyre ritkábban fizetnek, mert megtanultak biztonsági mentést készíteni és onnan visszanyerni az adataikat.
Szólj hozzá