Les cybercriminels cherchent constamment des façons de monétiser leurs campagnes malveillants le plus rapidement possible. Le ciblage des sites de vente au détail est avérée très rentable, et il est pas surprenant que ce type d'attaque, peu connu sous le nom formjacking, a été répandue dans 2018.
Rencontrez Formjacking, une menace prévalentes dans 2018
L'attaque implique l'injection de code malveillant dans le site ciblé, permettant à des attaquants [wplinkpreview url =”https://sensorstechforum.com/simple-attack-bruteforces-credit-cards-less-minute/”]Grab carte de crédit des clients détails.
Selon un nouveau rapport Symantec, formjacking a affecté en moyenne 4,800 site par mois, et est devenue une méthode de piratage informatique préférée. Plus précisement, l'entreprise de sécurité cybernétique a bloqué plus de 3.7 millions d'attaques contre des sites en formjacking 2018 seul. Un tiers des campagnes a eu lieu au cours de la saison des achats de vacances, qui ne surprend pas du tout.
Les victimes de formjacking sont souvent petites et moyennes entreprises mais hautes marques de profil sont également ciblés. Des exemples de ces sociétés sont British Airways et Ticketmaster.
Selon le rapport, 10 cartes de crédit volées par site Web compromis est tout ce qu'il faut «pour aboutir à un rendement pouvant atteindre 2,4 M $ par mois". Il est à noter que plus de 380,000 cartes de crédit volées, l'attaque British Airways seul peut avoir fait plus de cybercriminels $17 million.
Ransomware et Cryptojacking Décliné en 2018, mais rester menaces Potent
Cryptojacking et ransomware, d'autre part, diminué 2018. Peu dit, 2018 apporté des rendements décroissants, conduisant à une activité plus faible.
Pour la première fois depuis 2013, ransomware a diminué, vers le bas 20 pour cent au total, Mais en haut 12 pour cent pour les entreprises. Avec un 90 plonger pour cent de la valeur de cryptocurrencies, cryptojacking est tombé 52 pour cent en 2018. Encore, cryptojacking reste populaire en raison d'une faible barrière d'entrée et des frais généraux minimes.
L'année dernière a également vu des défis en matière de sécurité des nuages, beaucoup d'attaques ciblées, et hacks IdO, avec des groupes d'attaque ciblés se concentrant de plus en plus comme IdO point d'entrée douce. Le paysage vulnérable IdO permet aux criminels de détruire ou de lingette un dispositif, voler les informations d'identification et les données, et les communications SCADA d'interception, le rapport dit.