Naar inhoud

Cybercriminaliteit sterk toegenomen in retailsector

Cybercriminelen hebben hun focus verschoven van de traditionele financiële markten naar de retailsector. Organisaties in de retailsector ervaren bijna drie keer zoveel cyberaanvallen als die in de financiële sector, de branche die nog vorig jaar nog boven aan de lijst van cyberaanvallen op organisaties stond. Cyberaanvallen op de financiële sector zijn aanzienlijk gedaald tot de veertiende plaats.

Onderzoek veiligheidsrisico's

Dat blijkt uit nieuw onderzoek, gepubliceerd in het 'NTT 2016 Global Threat Intelligence Report'. Dit jaarlijkse rapport bevat veiligheidsrisico's verzameld in 2015 van 8.000 klanten van beveiligingsbedrijven uit de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3). De gegevens van dit jaar zijn gebaseerd op 3,5 biljoen beveiligingslogs en 6,2 miljard aanvallen. De gegevens worden ook verzameld via 24 Security Operations Centers en zeven onderzoeks- en ontwikkelingscentra van de NTT Group.

Retail boven financiële sector

De retailsector staat in het rapport van dit jaar boven aan de lijst van alle cybersecurity-aanvallen op alle sectoren met iets minder dan 11 procent. Deze branche heeft de financiële sector daarmee van de eerste plaats gestoten.

Grote hoeveelheden persoonsgegevens

Mohamed Al Ayachi, businessunitmanager security bij Dimension Data, verklaart: “De retail- en financiële sector verwerken grote hoeveelheden persoonlijke informatie en creditcardgegevens. Door toegang te verkrijgen tot deze organisaties kunnen cybercriminelen gevoelige informatie zoals creditcardgegevens op de zwarte markt te gelde maken. Dit bevestigt dat cybercriminelen worden gemotiveerd door de beloningen van financiële criminaliteit.”

Sterk gedistribueerde omgevingen

Retailbedrijven worden steeds populairdere doelen, omdat de meeste organisaties grote hoeveelheden persoonlijke informatie, zoals creditcardgegevens, verwerken in sterk gedistribueerde omgevingen met veel endpoints en Point of Service-devices”, aldus Al Ayachi. “Zulke diverse omgevingen kunnen moeilijk te beschermen zijn.”

Andere onderzoeksresultaten

Andere highlights in het rapport zijn:

  • 65 procent van de aanvallen is afkomstig van IP-adressen in de Verenigde Staten. Maar deze IP-adressen kunnen overal ter wereld gevestigd zijn. Cybercriminelen maken gebruik van goedkope, breed beschikbare en geografisch strategische infrastructuur om kwaadwillende activiteiten te plegen.

  • Cybercriminelen maken in toenemende mate gebruik van malware om de perimeterverdediging van organisaties te doorbreken. In 2015 was er sprake van een toename van 18 procent in malware in alle sectoren, met uitzondering van de onderwijssector.

  • De frequentie en complexiteit van malware worden steeds heimelijker en verfijnder. Terwijl organisaties 'sandboxes' ontwikkelen om de tactieken van de cybercrimineel beter te begrijpen om zichzelf te beschermen tegen aanvallen, ontwikkelen malwareontwikkelaars op hetzelfde moment op agressieve wijze anti-sandbox-technieken.

  • Uit analyse van 'honeynet'-aanvallen in organisaties blijkt dat aanvallers gebruikmaken van telecom- en hostingproviders om hun werkzaamheden te kunnen verrichten.

De managementsamenvatting van het onderhavige onderzoeksrapport kun je downloaden op de website van Dimension Data.

0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie