Online skimming-aanvallen hebben nog steeds invloed op meer dan 4000 online winkels 4 jaar geleden

online skimmen

Willem De Groot, Nederlandse veiligheidsonderzoeker, heeft gerapporteerd dat bijna 6,000 e-commerce sites wereldwijd het slachtoffer zijn van creditcarddiefstal, waaronder zeker 250 Nederlandse handelaren. De meeste betrokken webwinkels zijn klein en hebben geen toegang tot de nodige middelen om te bepalen of hun site veilig is. Cybercriminelen gebruiken gaten in kwetsbare systemen om kwaadaardige JavaScript-code op de afrekenpagina te injecteren. Hiermee kunnen ze de inloggegevens van de betaalkaart van klanten stelen en de gegevens voor $ 30 per kaart op de zwarte markt verkopen.

Het aantal online skimming-aanvallen is met 69 procent gestegen sinds vorig jaar, toen De Groot zijn eerste algemene scan uitvoerde. In november 2015 scande hij een steekproef van 255,000 online winkels wereldwijd en vond verschillende malware op 3,501 winkels. Vervolgens herhaalde hij zijn scan in maart 2016, toen hij ontdekte dat er nog meer webwinkels waren gehackt. Het aantal is gegroeid tot 4,476 winkels, wat een stijging betekent van 28%. Deze situatie is verslechterd sinds september 2016, toen De Groot ontdekte dat 5,925 online winkels waren gecompromitteerd. Hij merkte ook op dat 754 winkels, die vandaag ongewild en onbewust bezig waren met skimmen, in 2015 al aan het skimmen waren. Het toont aan dat deze nieuwe vorm van cybercriminelen maandenlang onopgemerkt kan werken.

Op oktober 11th, besloot de Groot om het lijst met geïnfecteerde winkels op Gitlab. Blijkbaar maakte de lijst genoeg winkeleigenaars bang en moedigde het webmasters aan om actie te ondernemen. Meer dan 300 winkels werden binnen 48 uur en op 24 oktober gerepareerdth, daalde het aantal geïnfecteerde winkels tot 4,471. Er werden echter in dezelfde periode 170 nieuwe winkels gehackt en dat is het ook geschat dat bijna 85 winkels dagelijks worden gecompromitteerd.

Over online skimmen

Online skimming wint aan populariteit onder cybercriminelen, aangezien het vaak en als een perfecte misdaad wordt beschouwd. Het is niet alleen een groter doelwit voor de dieven, het is ook moeilijk te detecteren en bijna onmogelijk te volgen. Online skimming vindt plaats wanneer aanvallers een website hacken en software achterlaten die in het geheim informatie registreert die op de betaalpagina is ingevoerd. Wanneer nietsvermoedende klanten voor hun bestellingen betalen, kopieert de geplaatste malware automatisch hun creditcardgegevens en stuurt deze naar de server van de hackers.

De Groot ziet een meer geavanceerde verbetering in de malwarecode. In slechts één jaar tijd heeft online skimming-malware zich ontwikkeld van één enkele bedreiging tot drie verschillende malwarefamilies, met in totaal negen varianten van JavaScript-malwarecode. Bovendien kunnen de nieuwere versies controleren op populaire betalings- en betalingsextensies, zei de onderzoeker in zijn blogpost.

Dus wat kunt u doen om online skimming te voorkomen?

Een deel van de reden waarom hackers gemakkelijk toegang kunnen krijgen tot de website van winkels, is omdat verkopers hun sites niet altijd patchen wanneer er een software-update beschikbaar is. Het regelmatig bijwerken van de software is inderdaad kostbaar, maar winkeleigenaren moeten altijd verantwoordelijk zijn voor het onderhoud van hun sites. De Groot stelt zelfs voor dat grote bedrijven, zoals Visa en Mastercard, de betalingsvergunning van slordige handelaren intrekken. Bovendien denkt hij dat het efficiënt zou zijn als Google deze sites opneemt in de Chrome Safe Browsing-zwarte lijst. Wanneer een website aan de lijst wordt toegevoegd, worden bezoekers begroet met een dik rood waarschuwingsscherm, waardoor winkeliers worden aangemoedigd om het probleem snel op te lossen.

Paul Farrington, manager van EMEA-oplossingsarchitecten bij informatiebeveiliging Veracode, waarneemt dat de overheid meer zou kunnen doen om een ​​veilige samenleving te creëren. Bedrijven moeten bijvoorbeeld worden aangemoedigd om software te testen op de kwetsbaarheden, hostingproviders moeten worden gevraagd om meer te doen aan het detecteren en beschermen van sites, en beloningsmechanismen moeten worden ingevoerd om ervoor te zorgen dat bedrijven beveiliging serieus nemen.

Geen antwoorden over online skimming-aanvallen hebben nog steeds invloed op meer dan 4000 online winkels

Verlof een antwoord

U mag Beoordelingen Deze gebruiken HTML -tags en attributen: