Enligt en ny studie av F5 Labs suger cyberbrottslingar bort fler och fler onlineformulär, som inloggningssidor och varukorgar, medan de söker efter personlig ekonomisk information (PFI).
Företagets verkställighetsrapport 2019 granskade 760 intrångsrapporter för att finna att formkapning, som samlar in data från en användares webbläsare och sedan flyttar den till en plats som kontrolleras av en angripare, är fortfarande en av de vanligaste attackerna på webben.
Enligt data från F5 Labs var denna attackmetod ansvarig för 71 % av alla webbrelaterade dataintrång som analyserades under 2018.
David Warburton, Senior Threat Manager på F5 Networks, förklarade hur outsourcing av webbapplikationskod har lett till den växande populariteten för cyberbrottslingar, och säger:
"Camping capture har ökat i popularitet under de senaste två åren. Webbapplikationer lägger i allt större utsträckning ut kritiska komponenter i sin kod, såsom inköpsbarriärer och kortbetalningssystem, till tredje part. Webbutvecklare använder kodbibliotek som importeras eller, i vissa fall, länkar. deras applikation direkt till tredje parts webbhotellade skript. Som ett resultat hamnar företag i en sårbar position eftersom deras kod är kompilerad från dussintals olika källor, av vilka nästan alla överskrider gränserna för företagets normala säkerhetskontroller. Eftersom många webbplatser använder samma tredjepartsresurser, angripare vet att de bara behöver kompromissa med en enda komponent för att radera data från en stor grupp potentiella offer."
Fitness
Genom att granska överträdelsedata fann F5 Labs att 83 incidenter under 2019 berodde på formmissbruk i onlinebetalningsformulär, vilket hade påverkat nästan 1.4 miljoner kreditkort.
Företaget fann också att 49 % av de framgångsrika attackerna inträffade i detaljhandeln, 14 % var affärsrelaterade och 11 % var tillverkningsinriktade.
Transportsektorn har dock varit det främsta offret för formalismattacker riktade mot personlig ekonomisk information. Under F5-analysfönstret skedde 60 % av alla kreditkortsrelaterade flygningar i detta område.
Injektionssårbarheter har funnits ett tag, men F5 Labs tror att de fortsätter att vara ett växande och utvecklande problem eftersom nya branschtrender har skapat nya risker och utökat attackområden.
F5 Labs rekommenderar att företag skapar en inventering av webbapplikationer, åtgärdar sin miljö, letar efter sårbarheter, övervakar kodändringar, aktiverar multifaktorautentisering och övervakar nya domäner och registrerade certifikat. .