Cybercriminelen zijn voortdurend op zoek naar manieren om hun kwaadaardige campagnes geld te verdienen zo snel mogelijk. Gericht op retail websites heeft bewezen zeer winstgevend, en het is geen verrassing dat dit soort aanvallen, Kort zogenaamde formjacking, is prevalent in 2018.
Meet Formjacking, een bedreiging in Prevalent 2018
De aanval betrekking op de injectie van kwaadaardige code in de gerichte website, waardoor aanvallers [wplinkpreview url =”https://sensorstechforum.com/simple-attack-bruteforces-credit-cards-less-minute/”]pak klanten credit card gegevens.
Volgens een nieuw rapport van Symantec, formjacking heeft beïnvloed gemiddeld 4,800 website per maand, en is uitgegroeid tot een favoriet hacking methode. Specifieker, de cyberveiligheid bedrijf heeft meer dan geblokkeerd 3.7 miljoen formjacking aanvallen op websites 2018 alleen. Een derde van de campagne vond plaats tijdens de feestdagen, wat niet verwonderlijk is helemaal.
Slachtoffers van formjacking zijn vaak kleine en middelgrote bedrijven, maar high profile merken zijn ook gericht. Voorbeelden van dergelijke bedrijven zijn British Airways en Ticketmaster.
Volgens het rapport, 10 gestolen credit cards per gecompromitteerde website is alles wat nodig is “om te resulteren in een opbrengst van maximaal $ 2,4 miljoen per maand". Het is opmerkelijk dat met meer dan 380,000 creditcards gestolen, British Airways aanval alleen kunnen cybercriminelen meer dan hebben gemaakt $17 miljoen.
Ransomware en Cryptojacking daalde in 2018, maar blijven Krachtige Bedreigingen
Cryptojacking en ransomware, anderzijds, daalde in 2018. Kort gezegd, 2018 bracht afnemende rendement, wat resulteert in lagere activiteit.
Voor het eerst sinds 2013, ransomware gedaald, naar beneden 20 procent algehele, maar up 12 procent voor bedrijven. Met een 90 procent daling in de waarde van cryptocurrencies, cryptojacking viel 52 procent in 2018. Nog steeds, cryptojacking blijft populair als gevolg van een lage barrière van binnenkomst en minimale overhead.
Vorig jaar zag ook uitdagingen in de cloud security, tal van gerichte aanvallen, en ivd hacks, gerichte aanslag groepen steeds meer aandacht aan ivd als zachte ingangspunt. De kwetsbare ivd landschap laat criminelen te vernietigen of te vegen een apparaat, stelen geloofsbrieven en data, en onderscheppen SCADA communicatie, het verslag zei.