Cyberpion最新研究表明,现阶段,Magecart世界500强企业,包括零售、银行、医疗、能源等行业,都是其攻击目标,甚至政府也未能阻止Magecart疯狂攻击。
Magcart它是网络攻击的通用名称,通常是指黑客破坏第三方代码(通常在浏览器中运行)Javascript),从网络应用程序(如在线支付软件)或网站窃取用户数据信息。
Cyberpion经过对3万多个漏洞的详细分析,网络安全研究人员发现,在识别大多数企业的网络安全平台和应用程序时,Magecart攻击存在重大缺陷。
此外,当一些企业向客户披露公司内部的安全漏洞时,也存在严重的错误(不及时),最终可能导致上下游企业面临攻击风险。
Magecart攻击已“势不可挡”
过往几年,Magecart2018年英国航空公司和一些公司的攻击造成了严重影响Ticketmaster、2019福布斯和美国地方政府门户都是受害者。
通过对受害案件和黑客攻击的分析研究,Cyberpion首席执行官Nethanel Gelernter大多数受害者在发现自己的数据被出售后才意识到公司遭受了网络攻击。
对企业而言,Magecart攻击构成了巨大的威胁,现有的安全响应平台很难检测到黑客使用的漏洞和攻击方法。Magecart企业没有很好的应对策略。
Magecart许多网站和软件仍然存在漏洞“噩梦”
1.许多龙头企业在零售、保险、金融服务、制药、媒体、安全等行业存在安全漏洞;
2.1000多家在线商店存在安全漏洞,甚至一些受欢迎的国际媒体网站也存在漏洞;
3.为了避免网络攻击,一些公司使用反向攻击Magecart但黑客仍能绕过防御,进行网络攻击;
4.一些企业遭受痛苦Magecart攻击后,上下游企业无法及时通知网络防御,导致上下游企业数据信息被盗,造成更大的经济损失。在过去的情况下,一个著名的在线广告网站受到了网络攻击,影响了世界上数百家公司。
参考文章:
https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/