Hackers misbruiken massaal ontwerpfouten

Aanvallers hebben hierbij geen lekken in softwarecode nodig om toe te kunnen slaan. Zij gaan op zoek naar logische fouten in de applicaties en maken daar grootschalig misbruik van. 30 procent van de respondenten heeft het afgelopen jaar meer dan 20 van zulke aanvallen te verduren gehad.

Gratis winkelen

Een voorbeeld van zo’n ontwerpfout is dat het met een eenvoudig script mogelijk is de resultaten van een online peiling te manipuleren. Maar ook komt het voor dat een app voor online winkelen logische fouten bevat waardoor aanvallers de authenticatie kunnen overslaan en dus gratis inkopen kunnen doen.

Populaire toepassingen voor criminelen zijn misbruik van elektronische kortingsbonnen, fraude bij app-stores en het testen van gestolen creditcardnummers.

4 procent omzet

Dergelijke aanvallen kosten tweederde van de getroffen bedrijven 1 tot 4 procent van hun omzet. Een kwart van de slachtoffers raakt er zelfs meer dan 4 procent van zijn omzet door kwijt.

Probleem is dat detectie van dergelijke aanvallen moeilijk is. Frauduleuze klanten zijn moeilijk automatisch te onderscheiden van legale klanten. Bijna driekwart van de respondenten heeft ook niet genoeg budget om de fouten uit te zoeken en te herstellen. Bijna 70 procent heeft er ook niet de tools voor.