Los ataques de apropiación indebida apuntan a los clientes al finalizar la compra

Según un nuevo estudio realizado por F5 Labs, los ciberdelincuentes están desviando más y más formularios en línea, como páginas de inicio de sesión y cestas de compras, mientras buscan información financiera personal (PFI).

El informe de la aplicación de 2019 de la compañía revisó 760 informes de violación para descubrir que el secuestro de formularios, que recopila datos del navegador web de un usuario, luego los mueve a una ubicación controlada por un atacante, sigue siendo una de las tácticas de ataque más comunes en la web.

Según los datos de F5 Labs, este método de ataque fue responsable del 71% de todas las violaciones de datos relacionadas con la web analizadas en 2018.

David Warburton, gerente senior de amenazas de F5 Networks, explicó cómo la tercerización del código de las aplicaciones web ha llevado a la creciente popularidad de los ciberdelincuentes entre los ciberdelincuentes, afirmando:

"La captura de campamentos ha crecido en popularidad en los últimos dos años. Las aplicaciones web subcontratan cada vez más componentes críticos de su código, tales como obstáculos de compras y sistemas de pago con tarjeta, a terceros. Los desarrolladores web utilizan bibliotecas de código importadas o, en algunos casos, vinculan su aplicación directamente a scripts alojados en la web de terceros. Como resultado, las compañías se encuentran en una posición vulnerable porque su código se compila a partir de docenas de fuentes diferentes, casi todas las cuales exceden los límites de los controles de seguridad normales de la compañía. Debido a que muchos sitios web usan los mismos recursos de terceros, los atacantes saben que solo necesitan comprometer un solo componente para eliminar datos de un gran grupo de víctimas potenciales. "

Fitness

Al revisar los datos sobre violaciones, F5 Labs descubrió que 83 incidentes en 2019 se debieron al mal uso de los formularios en los formularios de pago en línea, que habían afectado a casi 1.4 millones de tarjetas de crédito.

La compañía también descubrió que el 49% de los ataques exitosos ocurrieron en el sector minorista, el 14% estaban relacionados con el negocio y el 11% estaban orientados a la fabricación.

Sin embargo, el sector del transporte ha sido la principal víctima de los ataques de formalismo dirigidos a la información financiera personal. Durante la ventana de análisis F5, el 60% de todos los vuelos relacionados con tarjetas de crédito ocurrieron en esta área.

Las vulnerabilidades de inyección han existido durante algún tiempo, pero F5 Labs cree que siguen siendo un problema creciente y en evolución a medida que las nuevas tendencias de la industria han creado nuevos riesgos y áreas de ataque expandidas.

F5 Labs recomienda que las empresas creen un inventario de aplicaciones web, corrijan su entorno, busquen vulnerabilidades, supervisen los cambios de código, habiliten la autenticación multifactorial y supervisen los nuevos dominios y certificados registrados. .