Formjacking menyerang target pelanggan di checkout
Penjahat dunia maya semakin membajak formulir online seperti halaman login dan keranjang belanja saat mereka mencari informasi keuangan pribadi (PFI) menurut penelitian baru dari F5 Labs.
Laporan Aplikasi perusahaan 2019 memeriksa 760 laporan pelanggaran untuk menemukan formjacking, yang mengumpulkan data dari browser web pengguna dan kemudian memindahkannya ke lokasi yang dikendalikan penyerang, tetap menjadi salah satu taktik serangan paling umum di web.
Menurut data F5 Labs, metode serangan ini bertanggung jawab untuk 71 persen dari semua pelanggaran data yang dianalisis terkait web sepanjang 2018.
Senior Warrior Eveangelist di F5 Networks, David Warburton menjelaskan bagaimana outsourcing bagian-bagian dari kode aplikasi web mendorong pembentukan kenaikan popularitas di kalangan penjahat cyber, dengan mengatakan:
“Formjacking telah meledak dalam popularitas selama dua tahun terakhir. Aplikasi web semakin banyak menggunakan komponen penting kode mereka, seperti kereta belanja dan sistem pembayaran kartu, kepada pihak ketiga. Pengembang web memanfaatkan pustaka kode yang diimpor atau, dalam beberapa kasus, menautkan aplikasi mereka langsung ke skrip pihak ketiga yang dihosting di web. Akibatnya, bisnis menemukan diri mereka dalam posisi yang rentan ketika kode mereka dikompilasi dari puluhan sumber yang berbeda – hampir semuanya berada di luar batas kontrol keamanan perusahaan normal. Karena banyak situs web menggunakan sumber daya pihak ketiga yang sama, penyerang tahu bahwa mereka hanya perlu kompromi satu komponen untuk membaca sekilas data dari kumpulan besar calon korban. ”
Formjacking
Dengan memeriksa data pelanggaran, F5 Labs menemukan bahwa 83 insiden pada 2019 dikaitkan dengan serangan pembajakan terhadap formulir pembayaran web yang berdampak hampir 1,4 juta kartu pembayaran.
Perusahaan juga menemukan bahwa 49 persen serangan sukses terjadi di industri ritel, 14 persen terkait dengan layanan bisnis dan 11 persen difokuskan pada manufaktur.
Namun, industri transportasi adalah korban terbesar dari serangan pembajakan yang menargetkan informasi keuangan pribadi dan selama jendela analisis F5, 60 persen dari semua pencurian terkait kartu kredit terjadi di sektor ini.
Kerentanan injeksi telah ada selama beberapa waktu tetapi F5 Labs percaya bahwa mereka tetap menjadi masalah yang berkembang dan berkembang karena tren industri yang terus berubah telah menyebabkan risiko baru dan pelebaran permukaan serangan.
Untuk mencegah korban jatuh ke pembajakan, F5 Labs merekomendasikan bahwa bisnis membuat inventaris aplikasi web, menambal lingkungan mereka, memindai kerentanan, memantau perubahan kode, mengaktifkan otentikasi multifaktor dan memantau domain dan sertifikat yang baru terdaftar.
