Retailers blijken favoriete target van hackers

Het nieuwe halfjaarlijkse rapport van de Amerikaanse dienstverlener Crowdstrike onthult dat cybercriminaliteit blijft stijgen. Vooral detailhandelaren worden getroffen.

Het rapport van het Amerikaanse servicebedrijf Crowdstrike laat nu zien dat er een enorme toename is op het gebied van monetair gemotiveerde aanvallen. De toename van deze gerichte aanvallen is zo hoog dat ze nu de absolute meerderheid vormen van alle gedocumenteerde aanvallen. Dit was in de voorgaande perioden niet het geval. Wat echter zowel voor 2018 als voor 2019 geldt, richtten de aanvallen zich vooral op de sectoren technologie, telecommunicatie en financiële dienstverlening. 

Aanvallen vaker gemotiveerd door geld

De groei van aanvallen met financiële belangen betekent echter niet dat aanvallen die zijn gemotiveerd door nationale staten zijn verzwakt, maar worden soms vaker geassocieerd met een dergelijke financiële motivatie. Volgens het rapport concentreren de criminele hackers zich nu meer op waardevolle doelen in plaats van wijdverspreide, maar soms gemakkelijk verdedigbare aanvallen uit te voeren. Bovendien moeten de meeste aanvallen worden uitgevoerd vanuit China, waar het grootste potentieel voor aanvallers ligt. Net als in voorgaande jaren zouden staatsaanvallers uit China bijzonder actief zijn geweest en is waargenomen dat bijna alle industrieën het doelwit zijn geweest van hackers, maar met name chemie, gaming, gezondheid, industrie, technologie en telecommunicatie.

Focus van aanvallen op detailhandel

Maar retail is een steeds populairder doelwit voor aanvallers, wat een nieuwe ontwikkeling is. Met zogenoemde afpersingssoftware wordt retail in toenemende mate een lucratief doelwit voor criminelen. De beveiligingsprovider Crowdstrike controleert meer dan 120 criminele hackergroepen dicht bij de staat, die de aandacht op zichzelf vestigden met aanvallen op de netwerken van crowdstrike-klanten. Met behulp van een cloud-gebaseerd AI-platform worden meer dan twee triljoen beveiligingsgerelateerde incidenten geregistreerd en gestopt in één week alleen. De resultaten worden vervolgens samengevat en gepubliceerd in rapporten zoals dit halfjaarlijkse rapport.

Voornamelijk online winkels getroffen

Het beveiligingsrapport van Akamai bevestigde ook de trend van hackers om zich steeds meer op retailers te richten. Volgens dit zijn er tussen mei en december vorig jaar meer dan tien miljard pogingen gedaan om toegang te krijgen tot inloggegevens op retailwebsites. Vooral onlinewinkels worden door hackers aangevallen. Omdat retailers en aanvallen op hen snelle winsten beloven voor hackers. Ze kopen verschillende goederen via gecompromitteerde accounts en verkopen ze vervolgens onmiddellijk door. Voor dit doel vertrouwen de hackers op AIO-bots, die snelle aankopen mogelijk maken door het gebruik van referentiebuffering en andere ontwijkingstechnieken. Een enkele bot kan meer dan 120 handelaren tegelijkertijd aanvallen.

Zorgen voor IT-beveiliging

Bedrijven moeten er echter voor zorgen dat hun eigen beveiligingsmaatregelen dergelijke aanvallen kunnen weerstaan. Dit geldt ook en vooral voor verkopen op externe platforms, waarbij u zich ervan bewust moet zijn dat het gebruik van dergelijke platforms weinig invloed heeft op de beveiliging van de eigenlijke site. Maar aan de andere kant, juist daarom, moet u uzelf beveiligen op deze platforms.