Focus Supply Chain Security

Alles wat je moet weten over webskimming-aanvallen

Alles wat je moet weten over webskimming-aanvallen

Web skimming, ook bekend als digital skimming, is een hacktechniek die zich richt op digitale bedrijven door niet-gecontroleerde en gecompromitteerde webapplicaties aan de browserzijde te manipuleren. Meestal worden deze aanvallen geïnitieerd door kwaadaardige JavaScript-code (JS) strategisch op betaal- en afrekenpagina's van de website te plaatsen en waar nietsvermoedende gebruikers hun persoonlijke en financiële gegevens invullen. Hoewel ze vaak te vinden zijn op eCommerce-websites, worden tegenwoordig ook banken, financiële dienstverleners, gezondheidszorg, toerisme en andere eService-platforms aangevallen.

Web skimming-aanvallen bestaan ​​al een tijdje, maar ze stonden in het middelpunt van de belangstelling na de Magecart-aanval op British Airways in 2018, die het bedrijf meer dan $ 1 miljard kostte aan mitigatie-inspanningen, boetes voor GDPR/AVG-schending en andere uitbetalingen. Terwijl hackers Magecart-scripts blijven gebruiken om betaalkaartinformatie te stelen, hebben de nieuwere technieken die door cybercriminelen worden gebruikt deze kwaadaardige activiteit omgevormd tot een wereldwijd fenomeen.

Cybercriminelen zijn nu begonnen met het plaatsen van webskimmers en Magecart-scripts in afbeeldingen, logo's en favicons om ze toe te voegen aan populaire JavaScript-bibliotheken of in sommige gevallen te verbergen in websitewidgets, zoals het live chat-venster dat je tegenwoordig op elke eService-website kunt vinden. De aanvalsvectoren nemen toe, waardoor CISO's en CIO's hun beveiligingsstrategie moeten heroverwegen. Laten we deze zorgwekkende trend in eens nader bekijken.

Cert2Connect
Alles wat je moet weten over webskimming-aanvallen