（吉隆坡22日讯）继“勒索软件”和“加密劫持”恶意软件后，“表单点击骑劫”（Formjacking）攻击已一跃成为网络犯罪分子的新快速致富计划，中小型零售商是最大的受害者。

根据赛门铁克最新互联网安全威胁报告，随着“勒索软件”和“加密劫持”为网络犯罪分子带来的收益逐渐缩小，如今他们正通过其他攻击方式如“表单点击骑劫”来继续赚快钱。

这家互联网安全技术厂商今早在第24期互联网安全威胁报告媒体汇报会上，将“表单点击骑劫”称为网络犯罪分子的新快速致富计划。

根据他们的研究发现，这类网络攻击手法很简单，网络犯罪分子将恶意的“表单点击骑劫”代码入侵零售商的网站，以窃取购物者的支付卡详细信息，其中近三分之一是发生在去年最繁忙的网上购物期间，即11月和12月。

据保守估计，网络犯罪分子通过信用卡欺诈偷取消费者的财务和个人信息并在暗网出售的行为，可能已在去年为他们赚取数千万美元。

企业应实施多层次防御

消费人应更改默认密码

首席网络安全架构师大卫拉祖分别给予企业和消费人多项提示，对企业的提示是公司不要陷入手足无措、为最坏的情况作好准备、实施多层次的防御、提供持续有关防御恶意邮件的培训和监控其资源。

至于消费人，他建议他们更改设备和服务器上的默认密码、确保操作系统和软件处于保持最新版本、对邮件多加提防和备份文件。

窃用户资料再转售

每月收益最高898万

网络犯罪分子在每个被入侵的网站只需窃取10张信用卡用户的资料，并在地下销售论坛中以每张180令吉（约45美元）出售，每个月的收益最高可达约898万令吉（约220万美元）。

赛门铁克公司总执行长格雷格克拉克说：“‘表单点击骑劫’对企业和消费者来说都是严重威胁。消费者无法知道他们是否在不使用全面的安全解决方案下访问受感染的在线零售商，从而使他们宝贵的个人和财务信息容易受到潜在破坏性身分盗用的攻击。

“对企业而言，‘表单点击骑劫’的增加反映了供应链攻击风险上升，更不用说企业在受到损害时面临的声誉和责任风险。”

月均4800网站被侵

该公司的亚太与日本服务提供销售商与销售工程副总裁谢礼夫依尔纳巴维在汇报会上说，研究表明，2018年平均每月有超过4800个独立网站受到“表单点击骑劫”代码侵害，赛门铁克阻止了370多万次对端点设备的“表单点击骑劫”攻击。

此外，他指2018年的安全威胁还有“网页攻击”、“勒索软件”、“针对性攻击”、“加密劫持”和“离地与供应链攻击”。