Nieuwe methode cybercriminelen: hacken van bestelformulier webshop
Je vult in een webwinkel netjes je betaalgegevens in, maar hebt niet door dat een hacker meekijkt en je creditcardgegevens steelt. Beveiligingsbedrijf Symantec waarschuwt in zijn jaarverslag voor de nieuwe methode van cybercriminelen om geld te stelen, genaamd formjacking. Daarbij wordt niet de website, maar de formulieren erop gehackt, waardoor criminelen persoonlijke gegevens en rekeningnummers kunnen stelen. Soms gebeurt dat door een toeleverancier van een webshop aan te vallen.
Wereldwijd treft Symantec maandelijks 4800 sites aan waarvan de code van formulieren is gehackt. In totaal zegt het bedrijf 3,7 miljoen aanvallen geblokkeerd te hebben. Het afgelopen jaar waren er formjacking-aanvallen bij British Airways en Ticketmaster, maar naar verluidt was de Nederlandse site van Ticketmaster niet gekraakt.
Er zijn geen grote aanvallen bekend van gekraakte formulieren in Nederlandse webwinkels. De methode is hier minder lucratief omdat in Nederland betalen via creditcard minder populair is.
Vaker gijzelsoftware op mobiel
In het jaarrapport van Symantec wordt verder stilgestaan bij de toename van 33 procent van gijzelsoftware voor mobiele telefoons. Bij gijzelsofware, de zogenoemde ransomware, wordt je apparaat geblokkeerd tot je een bedrag betaalt aan criminelen. Opvallend detail: bedrijven krijgen steeds vaker te maken met gijzelsoftware, terwijl deze methode in zijn geheel juist terugloopt met 20 procent.
Daarnaast zag het cyberbedrijf in 2018 een toename van hackaanvallen op internet van 56 procent ten opzichte van een jaar eerder. Een op de 10 URL's op het web bevat een virus of spyware, concludeert Symantec.