يقوم مجرمو الإنترنت بشكل متزايد باختطاف نماذج على الإنترنت مثل صفحات تسجيل الدخول وعربات التسوق أثناء البحث عن المعلومات المالية الشخصية (PFI) وفقًا لبحث جديد صادر عن مختبرات F5.
فحص تقرير تطبيق الشركة 2019 760 تقرير خرق لاكتشاف أن عمليات القذف ، التي تجمع البيانات من متصفح الويب الخاص بالمستخدم ثم تنقلها إلى موقع يسيطر عليه المهاجمون ، لا تزال واحدة من أكثر أساليب الهجوم شيوعًا على الويب.
وفقًا لبيانات مختبرات F5 ، كانت طريقة الهجوم هذه مسؤولة عن 71 بالمائة من جميع خروقات البيانات المرتبطة بالويب التي تم تحليلها طوال عام 2018.
أوضح ديفيد واربورتون ، كبير مبتدئي التهديد في F5 Networks ، كيف أدى الاستعانة بمصادر خارجية لأجزاء من كود تطبيق الويب إلى ارتفاع شعبية الجريم بين المجرمين الإلكترونيين ، قائلاً:
لقد انفجرت لعبة Formjacking في العامين الماضيين. تعمل تطبيقات الويب بشكل متزايد على الاستعانة بمصادر خارجية للمكونات المهمة في الكود ، مثل عربات التسوق وأنظمة الدفع ببطاقات ، لأطراف ثالثة. يستخدم مطورو الويب مكتبات الأكواد المستوردة أو في بعض الحالات ، يربطون تطبيقاتهم مباشرة بنصوص أطراف ثالثة مستضافة على شبكة الإنترنت. نتيجة لذلك ، تجد الشركات نفسها في موقف ضعيف حيث يتم تجميع التعليمات البرمجية الخاصة بها من عشرات المصادر المختلفة – وكلها تقريبًا خارج حدود عناصر التحكم في أمان المؤسسة العادية. نظرًا لأن العديد من مواقع الويب تستخدم موارد الطرف الثالث نفسها ، فإن المهاجمين يعرفون أنهم بحاجة فقط إلى تسوية مكون واحد لتخليص البيانات من مجموعة ضخمة من الضحايا المحتملين. "
Formjacking
من خلال فحص بيانات الاختراق ، وجدت F5 Labs أن 83 حادثًا في عام 2019 نُسبت إلى هجمات القذف على نماذج الدفع عبر الإنترنت والتي أثرت على ما يقرب من 1.4 مليون بطاقة دفع.
ووجدت الشركة أيضًا أن 49 بالمائة من الهجمات الناجحة حدثت في صناعة البيع بالتجزئة ، و 14 بالمائة كانت مرتبطة بخدمات الأعمال و 11 بالمائة ركزت على التصنيع.
ومع ذلك ، كانت صناعة النقل هي أكبر ضحية لهجمات الصيغ التي استهدفت المعلومات المالية الشخصية وخلال نافذة تحليل F5 ، حدث 60 في المائة من جميع عمليات سرقة بطاقات الائتمان في هذا القطاع.
كانت نقاط الضعف في الحقن موجودة لبعض الوقت ، لكن F5 Labs تعتقد أنها لا تزال مشكلة متنامية ومتطورة حيث أن تحول اتجاهات الصناعة أدى إلى مخاطر جديدة وتوسيع أسطح الهجوم.
لمنع الوقوع ضحية للتنسيق ، توصي F5 Labs بأن تقوم الشركات بإنشاء قائمة جرد لتطبيقات الويب وتصحيح بيئتها والبحث عن نقاط الضعف ومراقبة تغييرات الكود وتمكين المصادقة متعددة العوامل ومراقبة المجالات والشهادات المسجلة حديثًا.
