Ancaman baru terhadap toko online disebut 'formjacking'

Spanyol adalah negara Eropa kedelapan di mana lebih banyak ancaman terdeteksi. Dan mewakili 0,95% di seluruh dunia. Ini terungkap Symantec, yang telah menerbitkan hasil edisi baru dari Internet Security Threat Report (ISTR).

Menurut laporan ini, sumber ancaman yang paling penting di sini adalah penambangan cryptocurrency yang berbahaya, sedemikian rupa sehingga mengakumulasi 2,3% dari total dunia. Mereka diikuti oleh bot dan phishing. Di Spanyol, Lebih dari setengah (52,9%) email berisi spam di dalamnya. Dalam 1 dari 510 email ada ancaman malware dan dalam 1 dalam 3.680, phishing. Perlu dicatat bahwa setahun sebelumnya proporsinya adalah 1 banding 6.929. Phishing memengaruhi, terutama, bisnis kecil. Ini juga menyerang produsen dan sektor keuangan dan asuransi.

Penjahat sekarang bertaruh pada alternatif seperti 'formjacking', yaitu, data kartu dilemparkan ke dunia maya. Untuk melakukan ini, mereka menyuntikkan kode ke toko online dan mencuri detail dari kartu konsumen. Diperkirakan lebih dari 4.800 situs unik berakhir dengan komitmen rata-rata per bulan dengan kode 'formjacking'terutama jaring toko kecil dan menengah. Kegiatannya didorong pada bulan November dan Desember.

Symantec memperingatkan bahwa, dalam setahun, penjahat cyber dapat melakukannya mengumpulkan jutaan dolar dengan penipuan kartu dan penjualan informasi di web gelap. Satu kartu kredit dapat dijual seharga $ 45 di pasar gelap itu. Dan, dengan selusin kartu dicuri untuk setiap situs yang dikompromikan, sekitar 2,2 juta dolar akan dihasilkan per bulan.

"Formjacking merupakan ancaman serius bagi perusahaan dan konsumen," kata Ramsés Gallego, Direktur, Strategi Keamanan di Symantec. “Konsumen tidak memiliki cara untuk mengetahui apakah mereka mengunjungi toko online yang terinfeksi tanpa menggunakan solusi keamanan lengkap, yang membuat informasi pribadi dan keuangan mereka yang berharga rentan terhadap pencurian identitas yang berpotensi menghancurkan. Bagi perusahaan, peningkatan formjacking yang tiba-tiba mencerminkan meningkatnya risiko serangan dalam rantai pasokan, belum lagi risiko reputasi dan tanggung jawab hukum yang dihadapi perusahaan.

Privasi dan Internet of Things

Dengan skandal terbaru Data Cambridge Analytica dan investigasi ke Facebook untuk privasi data, implementasi Peraturan Privasi Data Umum (GDPR) atau wahyu tentang pemantauan lokasi aplikasi dan bug privasi di aplikasi yang digunakan sebagai FaceTime of Apple, privasi konsumen telah menarik perhatian tahun lalu.

itu smartphones dapat dianggap perangkat mata-mata terbesar dibuat hingga saat ini: kamera, mikrofon, dan pelacak lokasi, semuanya dalam satu, yang secara sukarela diangkut dan digunakan di mana-mana oleh pemiliknya. Meskipun mereka sudah menjadi tujuan pemerintah untuk spionase tradisional, smartphones Mereka juga telah menjadi media yang menguntungkan untuk mengumpulkan informasi pribadi dari konsumen, dengan «pengembang aplikasi seluler sebagai penjahat terburuk».

Laporan ini mengingatkan bahwa bagian penting dari aplikasi paling populer di Android dan iOS mereka bertanya informasi lokasi (45% dan 25%, masing-masing) dan izin untuk mengakses kamera (46% dan 24%), dan bahwa mereka berbagi alamat email (44% dan 48%). Pada saat bersamaan, alat itu memungkinkan mengumpulkan data seluler untuk menemukan anak-anak, teman, atau terminal yang hilang. Karena itu, Symantec berbicara tentang "pengembang aplikasi seluler sebagai penjahat terburuk."

Kesalahan keamanan yang sama yang dibuat dengan komputer, sekarang terjadi dengan fenomena teknologi cloud, di mana kesalahan serupa dibuat. Misalnya, saat mengonfigurasi beban kerja dan instance penyimpanan. itu perangkat internet yang terhubung hal mereka juga memunculkan penciptaan lubang keamanan tambahan. Meskipun router dan kamera yang terhubung membuat persentase tertinggi dari perangkat yang terinfeksi (90%), hampir semuanya Perangkat IOT mereka terbukti rentan, jadi dari bola lampu pintar hingga asisten suara mereka membuat titik masuk tambahan untuk penyerang.