Selon une nouvelle étude de F5 Labs, les cybercriminels détournent de plus en plus de formulaires en ligne, tels que des pages de connexion et des paniers d'achats, alors qu'ils recherchent des informations financières personnelles (PFI).
Le rapport d'application 2019 de la société a examiné 760 rapports de violation pour découvrir que le détournement de formulaire, qui collecte des données à partir du navigateur Web d'un utilisateur, puis les déplace vers un emplacement contrôlé par un attaquant, reste l'une des tactiques d'attaque les plus courantes sur le Web.
Selon les données de F5 Labs, cette méthode d'attaque était responsable de 71% de toutes les violations de données liées au Web analysées en 2018.
David Warburton, haut responsable de la menace chez F5 Networks, a expliqué comment l'externalisation d'une partie du code des applications Web a conduit à la popularité grandissante des cybercriminels parmi les cybercriminels, en déclarant:
«La capture de camps a explosé en popularité au cours des deux dernières années. Les applications Web externalisent de plus en plus des composants critiques de leur code, tels que les paniers d'achat et les systèmes de paiement par carte, à des tiers. Les développeurs Web utilisent des bibliothèques de code importées ou, dans certains cas, relient leur application directement à des scripts tiers hébergés sur le Web. En conséquence, les entreprises se retrouvent dans une position vulnérable car leur code est compilé à partir de dizaines de sources différentes, dont la quasi-totalité dépasse les limites des contrôles de sécurité normaux de l'entreprise. Étant donné que de nombreux sites Web utilisent les mêmes ressources tierces, les attaquants savent qu’ils ont juste besoin de compromettre un seul composant pour écumer les données d’un vaste bassin de victimes potentielles. "
Sommaire
Prise de forme
En examinant les données relatives aux violations, F5 Labs a constaté que 83 incidents survenus en 2019 étaient imputables à des attaques par détournement de formulaires sur des formulaires de paiement en ligne, qui avaient touché près de 1,4 million de cartes de paiement.
La société a également constaté que 49% des attaques réussies avaient eu lieu dans le secteur de la vente au détail, 14% étaient liées aux services aux entreprises et 11% étaient axées sur la fabrication.
Toutefois, le secteur des transports a été la principale victime des attaques de type formalisme visant des informations financières personnelles. Pendant la fenêtre d'analyse de F5, 60% de tous les vols liés aux cartes de crédit ont eu lieu dans ce secteur.
Les vulnérabilités liées aux injections existent depuis quelque temps déjà, mais F5 Labs estime qu’elles restent un problème croissant et en évolution constante, car les nouvelles tendances de l’industrie ont engendré de nouveaux risques et élargi les surfaces d’attaque.
F5 Labs recommande aux entreprises de créer un inventaire des applications Web, de corriger leur environnement, de rechercher les vulnérabilités, de surveiller les modifications de code, d'activer l'authentification multifactorielle et de surveiller les nouveaux domaines et certificats enregistrés.
