Symantec waarschuwt voor ‘formjacking’

Cybercriminelen zien de inkomsten uit ransomware en cryptojacking teruglopen en daarom hebben ze zich toegelegd op een nieuwe vorm van cybercriminaliteit: formjacking. Dat stelt Symantec in haar Internet Security Threat Report.

Formjacking is het injecteren van code in formulieren op websites van webwinkels om bijvoorbeeld creditcardgegevens van klanten te stelen.

Volgens onderzoekers van Symantec worden er wereldwijd elke maand zeker 4800 unieke websites op die manier gemanipuleerd. In het afgelopen jaar blokkeerde Symantec naar eigen zeggen meer dan 3,7 miljoen formjacking-aanvallen.

Het geld dat criminelen op die manier verdiend zouden hebben, wordt geschat op enkele tientallen miljoenen euro’s. Volgens Greg Clark, CEO van Symantec, hebben consumenten geen idee of ze een webwinkel bezoeken die al geïnfecteerd is of niet. Ook bij grote ondernemingen neemt deze vorm van cybercriminaliteit snel toe, wat gevolgen kan hebben voor het imago van organisaties en mogelijk leidt tot hoge schadeclaims. Slecht geconfigureerde Amazon S3 cloudservers zouden eenvoudige doelwitten zijn voor criminelen, aldus het beveiligingsbedrijf.

Onder meer British Airways zou slachtoffer zijn geworden van formjacking, wat heeft geresulteerd in diefstal van meer dan 380.000 creditcardgegevens en een schadepost van ongeveer 17 miljoen dollar.