Symantec ha pubblicato l’Internet Security Threat Report (ISTR) 2019, il rapporto annuale che fornisce una panoramica e un’analisi su base annua delle attività globali delle minacce informatiche sulla base dei dati forniti dal Global Intelligence Network di Symantec da cui emergono nuove minacce per l’ecommerce.
Secondo questo studio, il formjacking è il nuovo modo adottato dai cybercriminali per diventare ricchi in fretta. Gli attacchi di tipo “formjacking” sono semplici, essenzialmente si tratta di truffe a danno di ATM virtuali: i criminali informatici iniettano codice dannoso nei siti web dei rivenditori con l’obiettivo di sottrarre i dati delle carte di credito degli acquirenti. In media ogni mese più di 4.800 siti web unici vengono compromessi da codice di formjacking. Nel 2018, Symantec ha bloccato più di 3,7 milioni di attacchi di tipo formjacking sugli endpoint; quasi un terzo di tutti i rilevamenti si sono verificati nel periodo di shopping online più intenso dell’anno, novembre e dicembre.
Se è vero che un certo numero di siti di pagamento online di aziende famose, tra cui Ticketmaster e British Airways, sono stati compromessi da codice di formjacking negli ultimi mesi; è altrettanto vero che, rivela la ricerca Symantec, i rivenditori di piccole e medie dimensioni sono di larga misura quelli più colpiti dal fenomeno.
Secondo stime prudenziali, i criminali informatici potrebbero avere raccolto decine di milioni di dollari lo scorso anno, rubando informazioni finanziarie e personali dei consumatori grazie alle carte di credito e da vendite di dati nel dark web. Solo 10 carte di credito rubate da ogni sito web compromesso potrebbero rendere sino a 2.25 milioni di dollari ogni mese, una singola carta di credito può arrivare a valere 45 dollari nei forum di vendita del dark web. Con 380.000 carte di credito sottratte, il solo attacco alla British Airways avrebbe permesso ai criminali di realizzare più di 17 milioni di dollari.
Greg Clark, CEO di Symantec:
Il formjacking rappresenta una seria minaccia sia per le aziende sia per i consumatori. Senza l’utilizzo di una soluzione di sicurezza completa, i consumatori non hanno modo di sapere se stanno visitando un rivenditore online infettato, lasciando così le proprie informazioni personali e finanziarie vulnerabili a un furto di identità potenzialmente devastante. Per le imprese l’aumento vertiginoso del fenomeno del formjacking riflette il crescente rischio di attacchi alla supply chain, per non parlare dei rischi legati alla perdita di reputazione e delle responsabilità che le aziende devono affrontare quando vengono compromesse.