IT安全运营中心Link11最新研究显示,今年网络周期间,新西兰卖家遭遇大量黑客攻击,网络攻击数量同比增长超过200%,创历史新高。根据Link11的分析,网络犯罪分子攻击用DDoS逢低买入的消费者,勒索阅批。今年的袭击数量甚至高于预期,创下了令人担忧的历史纪录。
然而,在黑色星期五前夕,国家网络安全中心(NCSC)警告了4000多家在线商店:“他们的网站面临Magecart攻击,黑客将窃取用户的支付信息”。
它警告4000多家在线商店的所有者,他们的网站在Magecart攻击中被黑客攻击,以窃取客户的支付信息。
Magecart攻击,也称为网页浏览攻击,是一种网络欺诈形式。当第三方脚本服务被破坏,支付信息被窃取,恶意软件被注入页面,支付页面就会受到威胁。专门针对Magecart攻击的代码不仅可以分布在网页中,还可以隐藏在Java或PHP脚本文件中。现在,Magecart攻击已经升级,可以直接在路由器层面注入恶意代码,不一定需要网站。
正因如此,英国国家网络安全中心(NCSC)正大力敦促企业做好打补丁工作。
Magento漏洞引起的连锁反应
根据英国网络安全局的数据,截至2021年9月,国家网络安全中心发现至少有4151家在线企业被感染,并提醒他们注意这些安全漏洞。
同时他们还发现,这些被感染的商家都使用了非常受欢迎的电商平台Magento,而这一轮对网店的攻击是由Magento的一个已知漏洞引起的。
早在网络周,英国国家欺诈和网络犯罪报告中心“行动欺诈”就警告消费者,2020年有超过2.8万人遭遇网络欺诈,勒索金额高达250万美元。