Magecart攻击日趋“猖獗”,受害企业已超过10000家,没有一家能够阻挡Magecart的疯狂攻击。Magcart是一种网络攻击方式的统称,常指黑客通过破坏第三方代码(通常是运行在浏览器中的Javascript)从网络应用(如在线支付软件)或网站窃取用户数据信息。Cyber??pion网络安全研究人员在对3万多个漏洞进行详细分析后发现,大多数企业的网络安全平台和应用在识别Magecart攻击方面存在重大缺陷。此外,部分企业在向客户披露内部安全漏洞时也出现严重失误(不够及时),最终可能导致上下游企业遭受攻击的风险。Magecart攻击已“势不可挡”过去几年,Magecart攻击对一些公司造成了严重影响。2018年的英国航空公司和Ticketmaster,2019年的福布斯,美国地方政府门户网站都是受害者。通过对受害案例和黑客攻击方式的分析和研究,Cyber??pionCEONthanelGelernter表示,大多数受害企业在发现自己的数据被出售后,才意识到自己遭受了网络攻击。对于企业来说,Magecart攻击已经构成了巨大的威胁。现有的安全响应平台很难检测到黑客利用的漏洞和使用的攻击方式。面对Magecart攻击,企业并没有很好的应对策略。Magecart漏洞仍是众多网站和软件的“噩梦”1、在零售、保险、金融服务、医药、媒体、安全等行业,多家龙头企业均存在安全漏洞;2、超过1000家网店存在安全漏洞,甚至一些国际知名媒体网站也存在漏洞;3、为避免网络攻击,一些公司使用了anti-Magecart攻击防御方案,但黑客仍然可以绕过防御,进行网络攻击;4、部分企业在遭受Magecart攻击后,未及时通知其上下游企业做好网络防御,导致上下游企业数据信息被盗,造成较大的经济损失。在之前的一个案例中,一家知名在线广告网站遭受了网络攻击,影响了全球数百家公司。参考文章:https://www.helpnetsecurity.com/2021/11/15/websites-and-apps-vulnerable-to-magecart/
