Lähis-Ida ja Aafrika jaemüüjate arvele langeb suurem arv veebisõlmimise rünnakute ohvreid, kuid tarbijate ohvrite koguarvust on neil väike osa.
Sellise rünnaku viimases avastuses tegi sõltumatu teadlane väidab, et on avastanud Veebisaidi kood Pakistanis ja Araabia Ühendemiraatides asuva rõivaste jaemüügi saidi Khaadi lavastusserveris. Kood avastati teisele, Saksamaa jalgpallimeeskonna veebisaidile suunatud veebipõhise rünnaku uurimise käigus. Kogu Interneti-otsing avastas 1,800 muud potentsiaalset ohustatud saiti.
Sõltumatu küberjulgeoleku uurija Gi7w0rm (Gitworm) ütleb, et avastus rõhutab, et veebipõhised rünnakud, mida tuntakse ka kui Magecarti rünnakuid, on jätkuvalt ohuks. Magecart on termin, mida kasutatakse rünnakute kohta, mille käigus paigutatakse e-kaubanduse saitidele kaardiotsijad, et varastada maksekaarditeavet.
"Veebi sirmimise rünnakud on endiselt asjaks, sest need toodavad kurjategijatele ikkagi piisavalt raha, et olla elujõulised sissetulekuvektorid," ütleb ta. "Kindlasti aitab sellele kaasa ka lihtsus, millega näitlejad saavad kehtivate CC [krediitkaardi] andmete saamiseks ohtu seada tohutu hulga veebipoode."
Enamjaolt, Magecarti rünnakud on Lähis-Idas ja Aafrikas suhteliselt haruldased. Kuigi MEA piirkonnas on noorem elanikkond, kes kasutab tehnoloogiat ja ostlemist veebis kergemini, kasutavad nad harvemini traditsioonilisi krediitkaarte ja suurema tõenäosusega kaasaegset mobiilimaksetehnoloogiat. Lisaks on Põhja-Ameerika ja Euroopa krediitkaardikontodel küberkurjategijate jaoks tavaliselt parem investeeringutasuvus.
Lähis-Ida ja Aafrika moodustavad vähem kui 2% kõigist varastatud krediitkaartidest. Allikas: Recorded Future
Sellegipoolest pole piirkond nende rünnakute suhtes immuunne. Lähis-Ida ja Aafrika riikidest on Türgi, mis on sageli hõlmatud nii Euroopa kui ka MEA piirkondadega, 10 suurima ründerünnakutest mõjutatud maakondade nimekirjas, olles edetabelis kolmandal kohal, moodustades 5.5% maakondadest. küberjulgeolekufirma ESET kogutud andmete kohaselt kõik tuvastamised.
"Magecart Web skimmeri rünnakud ei ole väga sihitud," ütleb ESET-i turvaevangelist Ondrej Kubovič. "Nende taga olevad grupid otsivad raha, seega ei ole nad eriti valivad ja tavaliselt kompromiteerivad nii palju e-poode nii paljudes kohtades, kui nad valitud rünnakuvektori kaudu jõuavad. Tõenäoliselt on ründajad nõus investeerima rohkem aega ja vaeva suuremate e-poodide kompromiteerimiseks, kuna nende ROI on potentsiaalselt suurem, isegi kui nende veebisaitide turvalisus on pisut parem kui nende väiksemate konkurentide turvalisus.
Ohustatud kaardid
Kokkuvõttes moodustavad Lähis-Ida ja Aafrika 2. aastal avastatud ohustatud krediitkaartidest vähem kui 2023%, vastavalt ohuluurefirma Recorded Future andmetele. Kõige enam ohustatud kaartidega riigis Lõuna-Aafrikas langes Dark Webi kaardipoodidesse postitatud ohustatud kaardi arv järsult (42%), samas kui enim sihitud riigis, Egiptuses, oli kaartide arv neljakordistunud 280,000 80,000ni. Internetis postitatud kodanikukaardid. (Recorded Future liigitab Türgi Euroopa osaks. Kui see rühmitataks MEA-ga, oleks see selles nimekirjas 1. kohal, pärast seda, kui 67. aastal suurenes ohustatud kaartide arv 2023%.)
"Lõppkokkuvõttes viitavad piirkondlikud turuerinevused tõenäoliselt sellele, et petturid tajuvad teatud piirkondades dokumente rohkem või väiksema väärtusega pettuste jaoks kui teistes piirkondades välja antud dokumente," märkis Recorded Future.Iga-aastane maksepettuste luurearuanne: 2023. "
Tõenäoliselt ei ole ründed oma olemuselt geopoliitilised ja keskenduvad tavaliselt ainult veebisaitidele koodi sisestamise võimaluse rahaks teenimisele, ütleb Jscrambleri turvaanalüütik David Alves.
"Võime näha, et piirkondadesse suunatakse üha rohkem kasvavaid digimajandusi ja vähem küpseid küberjulgeolekupraktikaid," ütleb ta. "Kuid üldiselt otsivad ründajad auhinda, mitte kohta."
Magecarti kaitsed
Koormusrünnete tuvastamine muutub keerukamate kõrvalehoidmistehnikate abil raskemaks, sundides veebisaitide omanikke oma saitide ja kasutatava kolmanda osapoole koodi turvalisuse eest paremini hoolt kandma.
Ründajad sihivad populaarseid kolmanda osapoole komponente, et tabada ühe rünnakuga suurt hulka ohvreid, ütleb Jscrambler's Alves.
"Ründajad sihivad tarneahela "nõrgeimat lüli", milleks on tavaliselt müüja, kellel on küberturvalisusele kõige vähem ressursse," ütleb ta. "Seda tüüpi rünnak suurendab ka ohus osalejate potentsiaalset investeeringutasuvust, kuna see võimaldab neil ühe rünnakuga sihtida mitut ettevõtet."
Haavatavustega pistikprogramme ja kolmandate osapoolte komponente kuritarvitatakse peamiselt küberrünnakutes, seega peaksid e-kaubanduse ettevõtted käivitama ainult paigatud komponente ja keelama kõik teadaolevate haavatavustega pistikprogrammid. Näiteks WordPressi pistikprogrammide haavatavused võivad mõjutada kümneid tuhandeid saite, muutes need Magecarti rühmade jaoks atraktiivseks ja seega kriitilise tähtsusega nende kiireks parandamiseks.
Lisaks peaksid veebipoed tagama, et nende lehtede päistesse on rakendatud sisuturbepoliitika (CSP), mis piirab teatud brauseri võimaluste, nagu JavaScript ja CSS, kasutamist. Lõpuks saavad veebisaidi skannerid kindlaks teha, kas skriptid jõuavad tundmatutele või pahatahtlikele saitidele.
"Lahendamata mõistatus"
Teadlane G17w0rm teatas veebipõhisest koodist nii Khaadile kui ka Pakistani arvutihädaabirühmale (PK-CERT) 2. jaanuaril ja järelmeetmed 7. jaanuaril. Tema sõnul ei vastanud kumbki organisatsioon.
"Tänase seisuga on need Khaadi alamdomeenid endiselt ohustatud," ütleb ta. "Seda saab näha ja tõestada, kui avate ühe mõjutatud domeenidest, paned midagi ostukorvi ja lähete kassalehele."
Ta märkis, et jaemüüja ei paista praegu koodist mõjutatud veebilehti olevat, mistõttu on vähem tõenäoline, et see mõjutab kliente. "Minu jaoks on lahendamata mõistatus, miks Khaadi.com domeenil on mitu töötavat veebipoodi, kuid kuna ma ei saanud nendega rääkida, ei saa ma tegelikult sisevaadet," ütleb ta.
Jaemüüja ei saatnud Dark Readingi saadetud kommentaaritaotlust meili teel.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/vulnerabilities-threats/magecart-adds-middle-east-retailers-to-long-list-of-victims
- :on
- :on
- :mitte
- $ UP
- 000
- 1
- 2%
- 2023
- 7
- 8
- 80
- a
- võime
- Võimalik
- Vastavalt
- konto
- raamatupidamine
- Kontod
- osalejad
- lisamine
- Lisab
- Vastuvõtmine
- mõjutatud
- Aafrika
- pärast
- Materjal: BPA ja flataatide vaba plastik
- paigutatud
- võimaldab
- Ka
- ameerika
- an
- analüütik
- ja
- Teine
- mistahes
- araabia
- Araabia Ühendemiraadid
- OLEME
- AS
- At
- rünnak
- Reageerib
- ahvatlev
- põhineb
- ostukorvi
- BE
- sest
- muutuma
- taga
- Parem
- Natuke
- mõlemad
- brauseri
- kuid
- by
- CAN
- võimeid
- kaart
- Kaardid
- mis
- kindel
- kindlasti
- kett
- Vormista ost
- Vali
- Kodanikud
- Riided
- kood
- COM
- kommentaar
- Ettevõtted
- konkurendid
- komponendid
- kompromiss
- Kompromissitud
- kompromiteeriv
- arvuti
- tarbija
- sisu
- jätkama
- panustab
- riik
- Kursus
- krediit
- krediitkaart
- Krediitkaardid
- Kurjategijad
- kriitiline
- CSP
- CSS
- Praegu
- Kliendid
- küberrünnakud
- küberkurjategijad
- Küberturvalisus
- tume
- Tume lugemine
- Dark Web
- andmed
- David
- avastama
- Määrama
- DID
- erinevused
- digitaalne
- avastasin
- avastus
- do
- domeen
- Domeenid
- dramaatiliselt
- Drop
- ajal
- e-kaubandus
- Ida
- majandusega
- jõupingutusi
- Egiptus
- avarii
- Emirates
- piisavalt
- piisavalt raha
- tagama
- Euroopa
- Euroopa
- Evangelist
- kõrvalehoidumise
- Isegi
- näide
- Lõpuks
- Firma
- ettevõtetele
- Keskenduma
- Järel
- jalgpall
- eest
- sundides
- murdosa
- pettus
- petturid
- Alates
- tulevik
- üldiselt
- tekitama
- geopoliitiline
- saksa
- saama
- läheb
- suurem
- Grupi omad
- Kasvavad
- raskem
- Olema
- võttes
- he
- päised
- rohkem
- Tulemus
- Kuidas
- HTTPS
- tohutu
- i
- if
- pilt
- mõju
- rakendatud
- in
- Teistes
- lisatud
- tulu
- Suurendama
- Tõstab
- sõltumatud
- info
- sees
- Intelligentsus
- sisse
- Investeeri
- uurimine
- investeering
- Välja antud
- IT
- ITS
- John
- JavaScript
- jpg
- lihtsalt
- ainult üks
- teatud
- suur
- suurem
- hiljemalt
- vähem
- Tõenäoliselt
- LINK
- nimekiri
- kohad
- Pikk
- peamiselt
- Tegemine
- pahatahtlik
- palju
- kaart
- Turg
- küps
- mai..
- me
- MEA
- Kesk-
- Lähis-Ida
- Kaasaegne
- raha
- rohkem
- kõige
- mitmekordne
- Mõistatus
- rahvas
- Rahvaste
- loodus
- kumbki
- ei
- põhja-
- märkida
- number
- of
- sageli
- on
- ONE
- Internetis
- ainult
- avamine
- or
- et
- organisatsioon
- Muu
- välja
- omanikud
- lehekülg
- Pakistan
- osa
- Plaaster
- makse
- Maksekaart
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluginad
- poliitika
- populaarne
- rahvastik
- postitanud
- potentsiaal
- potentsiaalselt
- tavad
- preemia
- tõenäoliselt
- tõestatud
- Putting
- kiiresti
- reastatud
- Edetabel
- HARULDANE
- jõudma
- jõuda
- kergesti
- Lugemine
- tõesti
- dokumenteeritud
- andmed
- piirkond
- piirkondlik
- piirkondades
- suhteliselt
- jääma
- aru
- Teatatud
- taotleda
- uurija
- Vahendid
- vastus
- jaemüük
- jaemüüja
- jaemüüjad
- tagasipöördumine
- ROI
- jooks
- s
- nägin
- ütleb
- skripte
- Otsing
- turvalisus
- vaata
- tundub
- nähtud
- Saadetud
- server
- mitu
- ostud
- kauplused
- peaks
- Näitused
- tähistama
- ühekordne
- site
- Saidid
- koorijad
- koorimine
- väike
- väiksem
- So
- midagi
- keeruline
- allikas
- Lõuna
- Lõuna-Aafrika
- matkimine
- väljendatud
- Veel
- varastatud
- kauplustes
- selline
- varustama
- tarneahelas
- Võtma
- rääkima
- sihtmärk
- suunatud
- sihtimine
- meeskond
- tehnikat
- Tehnoloogia
- kümneid
- termin
- kui
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- asi
- Kolmas
- kolmanda osapoole
- see
- need
- tuhandeid
- oht
- Seega
- aeg
- et
- täna
- Summa
- traditsiooniline
- Türgi
- tüüp
- tüüpiliselt
- lõpuks
- rõhutab
- Ühendatud
- Ühendatud Araabia
- Araabia Ühendemiraadid
- tundmatu
- Ebatõenäoline
- kasutama
- Kasutatud
- kehtiv
- väärtus
- müüja
- väga
- kaudu
- elujõuline
- ohvreid
- vaade
- Haavatavused
- oli
- we
- web
- veebisait
- veebilehed
- millal
- mis
- kuigi
- miks
- will
- valmis
- koos
- WordPress
- töö
- oleks
- Younger
- sephyrnet