‘Formjacking oorzaak van driekwart van alle datalekken’

Een rapport van F5 Labs toont aan dat formjacking, waarbij cybercrimineleren online formulieren vervalsen, de oorzaak was van bijna driekwart van alle datalekken in het afgelopen jaar.

De techniek wordt door criminelen gebruikt om onder meer login-pagina’s, online winkelwagens en vergelijkbare online formulieren te vervalsen. Op die manier proberen ze financiële data in handen te krijgen, om die vervolgens voor kwaadaardige doeleinden te gebruiken.  

Het rapport, dat 760 meldingen van datalekken onderzocht, meldt dat driekwart van deze lekken een gevolg was van deze techniek. David Warburton, Senior Threat Evangelist bij F5 Networks, meldt dat de techniek de afgelopen twee jaar ontzettend in populariteit is toegenomen. Hij zegt verder dat een van de grootste oorzaken is dat webapplicaties vaak belangrijke delen van hun code outsourcen. Met andere woorden, deze onderdelen worden niet door bedrijven zelf ontwikkeld, waardoor het risico op injection-aanvallen en dus onveilige applicaties toeneemt.

De cijfers

Dit jaar werden al 83 van dit type incidenten opgemerkt op het gebied van online winkelwagens. Hierdoor werden meer dan een miljoen betaalkaarten geraakt. Wat alle succesvolle aanvallen betreft vond ongeveer de helft in de retail-industrie plaats. 14 procent vond verder plaats bij zakelijke diensten en 11 procent bij productiebedrijven. Het rapport meldt verder dat een van de grootste slachtoffers de transportindustrie was. Meer dat twee derde van alle diefstallen met creditcardgegevens vond plaats in die branche.

“Injection verandert mee met ons gedrag”, zegt Warburton. “Het adequaat opsporen en beperken van injection-fouten hangt nu af van het aanpassen van beoordelingen en controles – en niet alleen van het repareren van code. Hoe meer code we overdragen aan externe partijen, hoe minder zichtbaarheid en minder controle we erover hebben.”