Con il ransomware e cryptojacking sempre meno proficui, i criminali informatici duplicano gli sforzi per trovare metodi alternativi di guadagno. E tra questi troviamo il formjacking. È uno dei principali dati che emergono dall’Internet Security Threat Report (ISTR) 2019 di Symantec.
Il rapporto annuale offre una panoramica complessiva delle minacce informatiche, inclusi approfondimenti (insights) su minacce globali, le principali tendenze in materia di crimini informatici, e le motivazioni dietro a questi attacchi. Il report spiega che il formjacking è il nuovo attacco dei cybercriminali per diventare ricchi in fretta.
Formjacking, come funzionano i nuovi attacchi informatici
Gli attacchi formjacking sono semplici perché essenzialmente si tratta di truffe a danno di ATM virtuali. I criminali informatici iniettano codice dannoso nei siti web dei rivenditori con l’obiettivo di sottrarre i dati delle carte di credito degli acquirenti. In media ogni mese più di 4.800 siti web vengono compromessi da codice di formjacking.
Nel 2018, Symantec ha bloccato più di 3.7 milioni di attacchi di tipo formjacking sugli endpoint; quasi un terzo di tutti i rilevamenti si sono verificati nel periodo di shopping online più intenso dell’anno: novembre e dicembre. Ad essere colpiti sono aziende famose, ma anche e soprattutto i rivenditori di piccole e medie dimensioni.
Secondo alcune stime, i criminali potrebebro avere raccolto decine di milioni di dollari lo scorso anno, rubando informazioni finanziarie e personali grazie alle carte di credito. Solo 10 carte di credito rubate da ogni sito web compromesso potrebbero rendere sino a 2.25 milioni di dollari ogni mese.
Con 380.000 carte di credito sottratte, il solo attacco alla British Airways avrebbe permesso ai criminali di realizzare più di 17 milioni di dollari. Dopo la British Airways, la seconda azienda colpita più famosa è la Ticketmaster. Greg Clark, CEO di Symantec ha dichiarato:
“Il formjacking rappresenta una seria minaccia sia per le aziende sia per i consumatori. Senza l’utilizzo di una soluzione di sicurezza completa, i consumatori non hanno modo di sapere se stanno visitando un rivenditore online infettato, lasciando così le proprie informazioni personali e finanziarie vulnerabili a un furto di identità”.
Maggiori informazioni sul rapporto stilato, che prende in considerazione Cryptojacking e Ransomware, gli smartphone come oggetto di spionaggio a danno della privacy degli utenti, il cloud e molto altro ancora, li trovate a questo indirizzo.