Hvad er magecart-angreb, og hvordan kan du beskytte din virksomhed?

Det er et hot emne for professionelle inden for cybersikkerhed og e-handel. Og det stiger—med 20 % midt i COVID-19-krisen—og skader både virksomheder og kunder. Men hvad er Magecart? Hvad er Magecart-angreb? Og hvordan kan du beskytte din virksomhed mod denne cybertrussel?

I denne artikel vil vi opdatere dig om dit e-handelswebsteds største trussel, og hvordan du kan beskytte dig mod det.

Hvad er magecart?

Magecart er navnet på et globalt konsortium bestående af mindst 8 kriminelle organisationer bag verdens største cyberangreb. Også kendt i det teknologiske landskab som frontend-angreb, men mest kendt som Magecart-angreb.

Disse angreb bruger browseren på klientsiden til at få adgang til alle oplysninger, der er indtastet af en kunde. Angrebene er rettet mod følsomme kundedata (e-mail-adresser, adgangskoder og kreditkortnumre) ved at indsprøjte en ondsindet Javascript-kode..

Det er foruroligende, at Magecart endda kan indsætte helt nye felter i en formular for at indsamle flere oplysninger. Kunderne kan på ingen måde vide, at de besøger en kompromitteret hjemmeside, og virksomhederne opdager som regel først ændringen flere måneder efter, at skaden er sket.

Magecart-angreb kan også målrettes mod en virksomheds tredjepartsudbydere. I dagens konkurrenceprægede e-handelsmiljø består en betydelig del af klientsidekoden af tredjeparts-scripts, der giver den bedst mulige kundeoplevelse. Disse medfører store fordele ved, at webstederne er billigere og hurtigere at udvikle. Det betyder dog også, at ejerne af webstederne ikke har fuld kontrol over hele koden. Et websted kan have koder fra 30 forskellige parter, der har de samme privilegier som ejerens kode.

Tilføj det faktum, at online shopping er på sit højeste niveau nogensinde (især i kølvandet på COVID-19), og du har den perfekte grobund for Magecart-angreb.

Hvordan fungerer magecart-angreb i praksis?

Magecart-offerlisten læser som en “hvem er hvem” af nogle af verdens førende brands. Det er også værd at bemærke mangfoldigheden af brancher, der er målrettet mod. Dette understreger faren ved Magecart for alle virksomheder.

Lad os dykke ned i nogle nylige eksempler på højt profilerede:

1. Et af de største antal Magecart-tilfælde skete i 2018, da Ticketmaster meddelte, at betalingsoplysninger var blevet stjålet fra dets forskellige hjemmesider. Forskning fra RiskIQ viste, at overtrædelsen var et resultat af Magecart-agenter, der placerede skimmere på betalingssiderne gennem tredjepartsudbydere. De angreb også selv tredjeparter, som gav adgang til over 800 e-handelswebsteder.
2. Så sent som i sidste uge har forskere advaret om, at hjemmesiderne i 8 amerikanske byer var kompromitteret med kortdetalje-skimmingsoftware. I dette eksempel målretter skimmeren betalinger foretaget via Click2Gov (en selvbetjeningsportal, der bruges til at betale regninger og parkeringsafgifter). I dette tilfælde gik angriberne efter kreditkortoplysninger sammen med navn og kontaktadresse.
3. I februar 2020 fandt RiskIQ ud af, at Magecart Group 8 havde placeret en JavaScript-skimmer på NutriBullet’s internationale websted for at stjæle kreditkortoplysninger. På trods af bestræbelserne på at fjerne skimmeren viste nye versioner af den sig stadig og kompromitterede webstedet i næsten en måned.
4. Luftfartsgiganten British Airways blev angrebet i 2018, hvor detaljerne om næsten 400.000 kunder blev brudt. Magecart-angrebet påvirkede betalinger på deres hovedwebsted og mobilapp mellem 21. august 2018 og 5. september 2018. Som et resultat blev BA ramt med en rekordhøj GDPR-bøde på 183 mio. GBP efter ikke at have forhindret angrebet.
5. Magecart ramte også bladindustrien med et angreb på Forbes. I dette tilfælde injicerede angriberne web-skimming-scripts til abonnementswebstedet til Forbes trykte magasiner. Kunder, der troede, at de tilmeldte sig til at få Forbes leveret til døren, sendte deres følsomme oplysninger lige i hænderne på hackerne.

Denne håndfuld eksempler viser omfanget og den potentielle ødelæggelse ved et Magecart-angreb. Og som drøftet tidligere, med stigningen i online shopping, viser de ingen tegn på at blive langsommere. En nylig rapport fra RiskIQ har identificeret en ny Magecart-gruppe ved navn ‘MakeFrame’, der evner at lave iframes til at skimme betalingsdata. Til dato er denne angrebsvinkel blevet fundet på 19 forskellige websteder.

Lyt med for at høre, hvordan COVID-19-pandemien fremmer en stigning i cyberangreb, og hvad du kan gøre for at afbøde risikoen.

Konsekvenerne af magecart-angreb

• Omdømmeskader: Når det er kundernes kreditkortoplysninger og personlige oplysninger, der er på spil, kan et Magecart-angreb være et knusende slag for enhver virksomhed. I kundens øjne, hvis de ser, at dit websted er blevet kompromitteret (uanset hvor længe det er siden), vil de huske det for evigt. Som vi så i eksemplet med NutriBullet, førte et skimming-forsøg simpelt hen til det næste. Denne tilbagevendende form for Magecart-angreb får kunderne til at forlade dit websted, så snart din virksomhed bliver nævnt i samme sætning som ‘Magecart’.
• Økonomisk tab: Når først du har mistet kundernes tillid, kan den næste konsekvens ses på din bundlinje. Uanset om det skyldes et fald i antallet af fodspor på dit websted, eller fordi du ikke er i stand til at handle, mens en hændelse undersøges, kan Magecart-angreb betyde en ende på din forretning.
• Lovgivningsmæssige problemer: Det er ikke kun kunder, der kan tvinge dig ud af markedet efter et angreb. Som i eksemplet med British Airways kan lovgivningsmæssige og juridiske konsekvenser udslette din virksomhed. og hvis de ikke gør, fører en bøde dig tilbage til punkt 1 – flere omdømmeskader.

Hvordan kan du forhindre magecart-angreb?

Den første forsvarslinje mod Magecart (eller andre cyberangreb) er dine folk og organisation. I vores tidligere artikel gennemgik vi nogle af de trin, din virksomhed skal tage for at mindske angreb. Se artiklen for at se hele planen, men her er nogle overordnede ting, du skal huske på:

• Fremme en kultur med cybersikkerhed, hvor du opmuntrer og tilskynder medarbejdere til at følge god sikkerhedspraksis fra deres første dag på jobbet.

• Udvikle dokumentation om sikkerhedsstyring, herunder sikkerhedspolitikker og en reaktionsplan, hvis det værste skulle ske.

• Investere i uddannelse af medarbejdere, så sikkerhed er en regelmæssig del af jeres kultur. Dette bør ikke være en øvelse med afkrydsningsfelter, der udføres en gang om året, for dem der deltager i denne ene session, du holder.

• Sørg for, at din software, hardware og værktøjer er opdateret. Og hvis dine medarbejder bruger deres egne enheder på arbejdspladsen, skal du sørge for at disse holdes på samme standard, og at de følger sikkerhedspolitikkerne.

Menneskelige fejl tegner sig for en stor del af databrud. Lær mere om at uddanne dine medarbejdere til at beskytte din virksomhed.

Beskyt mod magecart med Vaimo’s overvågning af databrud

At følge ovenstående trin er afgørende for at holde dig og dine kunder sikre. Men som vi har set, udgør Magecart-angreb nye og komplekse udfordringer.

1. De er næsten umulige at opdage med det blotte øje.
2. I betragtning af punkt 1 kan det tage måneder at opdage, på hvilket tidspunkt dit websted allerede er blevet kompromitteret.
3. Selv når det fjernes, er malware muligvis ikke sikret, hvilket betyder, at det kan komme tilbage i din online-butik (som det gjorde med Nutribullet).

For at standse Magecart-angreb, skal du udnytte digitale sikkerhedsteknologier. Vaimos Data Breach Monitoring Tool (værktøj til overvågning af databrud) registrerer, hvornår dit websted er blevet kompromitteret, og advarer straks Vaimo og dig selv om at gribe til handling. Det gør det ved at køre scriptede tests af brugerrejser med jævne mellemrum i løbet af dagen og sammenligne alle de udgående serveradresser med de hvidlistede adresser på dit websted. Som et resultat kan du reducere den mulige konsekvens forårsaget af en overtrædelse til minutter i stedet for dage, uger eller sågar måneder.

Yderligere informationer er tilgængelige her: https://commerce.vaimo.com/data-breach-monitoring

OLGA GUTENKO BUSINESS DEVELOPMENT MANAGER FOR Sikkerhed Har du spørgsmål? Du er velkommen til at kontakte mig direkte! E: [email protected]

Kontakt vores team i dag, hvis du gerne vil vide mere om at beskytte den digitale sikkerhed for din virksomhed og dine kunder med vores Data Breach Monitoring Tool.