Mais de 10.000 sites e aplicativos são vulneráveis ao Magecart

Views: 488
0 0
Read Time:2 Minute, 12 Second

Algumas das maiores empresas do mundo no varejo, bancos, saúde, energia e muitos outros setores, incluindo Fortune 500, Global 500 e governos, não estão conseguindo evitar ataques Magecart, revelou a pesquisa da Cyberpion.

Magecart é o nome comum para um estilo de ataque cibernético no qual hackers comprometem o código de terceiros (geralmente Javascript executado em navegadores) para roubar ou raspar informações como dados de cartão de crédito de aplicativos da web (por exemplo, software de checkout on-line) ou sites que incorporam o código.

A pesquisa analisou mais de 30.000 vulnerabilidades nos últimos dois anos e encontrou fraquezas significativas nas plataformas e processos de segurança modernos para identificar e mitigar explorações relacionadas aos ataques Magecart.

Houve também lapsos graves nas empresas divulgando vulnerabilidades de segurança ou explorações que ocorrem ao longo de suas cadeias de suprimentos digitais para seus clientes, colocando todas as organizações conectadas em risco de uma violação.

A técnica de desnatação de dados tornou-se uma ameaça imparável

A desnatação na web continua sendo uma ameaça real para comerciantes on-line e compradores com ataques que afetam severamente organizações, incluindo British Airways e Ticketmaster em 2018, Forbes em 2019, além de portais do governo local dos EUA e serviço de mensagens Telegram 2020.

“Nossa conclusão da análise é que, a partir de hoje, as organizações não enfrentam ameaças Magecart e detectam as vulnerabilidades e explorações que os hackers aproveitam para realizar esses ataques”, disse Nethanel Gelernter, CEO da Cyberpion.

“As vítimas geralmente são as últimas a saber, pois só mais tarde as organizações descobrem que seus dados foram vendidos ou explorados, com o problema se estendendo além de qualquer fornecedor único ou relacionamento com o cliente. Para as empresas em particular, os ataques Magecart representam um desafio significativo porque é problemático estabelecer uma solução em escala.”

Vulnerabilidades Magecart ainda assolam sites e aplicativos

  • Pelo menos uma das cinco principais empresas em muitas verticais – varejo, seguros, serviços financeiros, farmacêutica, mídia, segurança e outras – foi considerada vulnerável ou abusada.
  • Mais de 1000 lojas on-line são vulneráveis, expondo seus clientes a desnatação. Alguns dos jornais internacionais mais populares foram considerados vulneráveis, muitas vezes através de sua página inicial.
  • Algumas empresas vulneráveis ou abusadas usam soluções anti-Magecart, mas estas podem ser ignoradas.
  • A infraestrutura do fornecedor expõe muitas outras organizações conectadas à Magecart, mas os fornecedores muitas vezes não conseguem informá-las sobre isso com antecedência suficiente para que possam tomar medidas preventivas a serem tomadas. Em um caso, uma rede líder de publicidade on-line afetou 15 marcas globais de seguros ao lado de centenas de outras empresas.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS