Durch Formjacking entsteht eine neue Cyberbedrohung: der Bericht von Symantec

In der wachsenden digitalen Welt ist die Online-Sicherheit äußerst wichtig. Jüngste Vorfälle von Datenlecks bei Ixigo und LPF-Flaschenverteilern stützen die Aussage. Der Internet Security Threat Report 2019 von Symantec hat einen Bericht veröffentlicht, der die im letzten Jahr im Internet aufgetretenen Bedrohungsarten auflistet.

Dem Bericht zufolge war die Bedrohung, Formjacking, die größte, die im Jahr 2018 durchschnittlich 4.800 Websites pro Monat betroffen hatte, und wurde nun zur bevorzugten Methode. Die Opfer sind kleine und mittlere Unternehmen, die Zahlungen von Kunden online akzeptieren. Die bekannten Marken sind jedoch auch anvisiert. Die Cybersecurity hat vor kurzem 2018 mehr als 3,7 Millionen Formjacking-Angriffs-Websites blockiert, von denen noch viele übrig sind.

Cyberkriminelle hinter dieser Bedrohung fügen schädlichen Code in die Zielwebsite ein, mit dem sie die Kreditkartendetails der Kunden einholen können. Auf den unterirdischen Märkten bringt eine einzelne Kreditkarte bis zu 45 US-Dollar. So könnten nur 10 Kreditkarten pro gefährdeter Website Cyberkriminellen pro Monat bis zu 2,2 Millionen US-Dollar bringen. Die Gesamtzahl der gestohlenen Kreditkarten beträgt über 380.000.

Ransomware und Cryptojacking nehmen ab

Ransomware ermöglicht es den Cyberkriminellen, die Daten durch Kryptografie zu verschlüsseln und dann die Opfer zu erpressen, um eine Lösegeldgebühr zu zahlen, um die Dateien angeblich wiederherzustellen. Auf der anderen Seite ist das Cyptojacking eine Angriffsform, bei der Cyber-Kriminelle ohne Wissen Münzen auf das Gerät von Vicitms setzen und die CPU-Leistung nutzen, um Kryptowährungen abzubauen.

Dem Symantec-Bericht zufolge sind sowohl Ransomware als auch Cryptojacking im Jahr 2018 zurückgegangen. Die Ransomware ist seit 2013 zum ersten Mal gesunken und insgesamt auf 20% und für Unternehmen auf 12% gesunken. Wohingegen; Die Cryptojacking fiel zwischen Januar und Dezember 2018 um 52%, da der Wert von Kryptowährungen um 90 $ sank.

Sicherheitslücken des IoT

Es waren im letzten Jahr die Herausforderungen der Cloud-Sicherheit gesehen worden. Die Hacker konzentrierten sich auf IoT. Sie schienen es als einen weichen Einstiegspunkt zu sehen. Die Schwachstellen in der IoT-Landschaft veranlassen die Cyberkriminellen, vertrauliche Daten zu stehlen, die auf dem Zielsystem gespeichert sind, die PC-Leistung zu zerstören und die SCADA-Kommunikation gemäß dem Bericht abzufangen.