2018 et 2019 ont vu naître de nouvelles formes de cyber-attaques dont le formjacking est l’une des plus grosses menaces pour les entreprises et les consommateurs.
Même si les entreprises françaises sont de mieux en mieux équipées contre les cybermenaces (73% ont mis en place des mesures de sécurité renforcées et des dispositifs de threat-hunting), 86% des responsables de sécurité des systèmes d’information pensent que les failles de sécurité sont inévitables.
D’une part parce que les attaques sont de plus en plus nombreuses, et d’autre part parce que ces attaques sont plus sophistiquées qu’auparavant. Il est parfois bien difficile de contrer les pirates à l’imagination débordante de techniques pour extorquer de l’argent ou des données personnelles.
L’attaque en vogue en ce moment, c’est le formjacking ou « vol de formulaire », qui cible le très lucratif milieu du e-commerce. Récemment, Ticketmaster ou British Airways en ont été victimes et ils ne sont pas les seuls : selon Symantec, qui revendique avoir bloqué plus de 3,7 millions d’attaques formjacking en 2018 dans le monde, plus de 4700 sites web sont infectés chaque mois par des codes de ce type !
Pour faire simple, il s’agit d’une sorte d’arnaque au distributeur de billets, mais virtuelle : les cybercriminels profitent d’une faille de sécurité du code source pour injecter un code malveillant sur la page du paiement.
Cela leur permet lors de la transaction de dérober les informations bancaires des consommateurs qui les entrent en toute confiance sur le site. Elles sont alors revendues au marché noir.
Les cibles principales des cybercriminels sont surtout les TPE-PME qui sont moins protégées. Ce type d’attaques aurait rapporté des dizaines de millions aux cybercriminels en 2018. Les pays les plus touchés sont les États-Unis, la Belgique et l’Australie, la France étant en 14ème place de ce funeste classement.