Cybercriminelen gebruiken phishing en pretexting om betalingsgegevens van online shoppers te stelen

  1. 7 jul 2021
  2. 0 reacties

Verizon-2021-DBIR-600

De diefstal van gegevens van online shoppers is in de meeste gevallen toe te schrijven aan externe cyberaanvallen, zo blijkt uit onderzoek door Verizon Business. Voor het Verizon 2021 Data Breach Investigations Report werden meer datalekken en phishing-aanvallen dan ooit geanalyseerd. Hieruit blijkt dat de overgrote meerderheid (84%) van alle datalekken in de retailsector een externe oorzaak heeft en het gevolg was van cyberaanvallen die voor financieel gewin werden uitgevoerd (99%). De buitgemaakte data omvatte uiterst gevoelige informatie, zoals betalingsgegevens (42%), persoonsgegevens (41%) en inloggegevens (33%).

 
Volgens het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) viel 77% van alle datalekken in de retailsector toe te schrijven aan hackers, social engineering en aanvallen op webapplicaties. Het gebruik van misleidende tactieken zoals phishing en pretexting is het afgelopen jaar dus sterk toegenomen. Bij ruim een derde van de door Verizon onderzochte incidenten was sprake van phishing. Dit vertegenwoordigt een forse groei ten opzichte van vorig jaar. De meest waarschijnlijke reden hiervoor is dat cybercriminelen hun pijlen richten op een grotere groep consumenten die hun aankopen online moesten doen door de sluiting van fysieke winkels tijdens de lockdown.
 
“De retailsector blijft een populair doelwit voor cybercriminelen die geld willen verdienen met de diefstal van creditcardgegevens en persoonsgegevens”, zegt Alex Pinto, hoofdauteur van het DBIR. “Zij maken daarvoor gebruik van social engineering-tactieken zoals pretexting en phishing. Bij de eerstgenoemde techniek worden slachtoffers misleid om geld overr te maken. Bij zo’n 54% van alle incidenten binnen de retailsector was een menselijke factor betrokken. Dat is een fors percentage voor een markt die zo divers is als de retailsector. We hopen dat retailers deze bevindingen tot zich nemen en ze gebruiken als input voor hun toekomstige beveiligingsstrategieën.”
 
Het 2021 DBIR-rapport werpt licht op datalekken in de retailsector en andere branches, zoals de gezondheidszorg, financiële sector, verzekeringswereld en publieke sector. Voor het onderzoek werden 725 beveiligingsincidenten geanalyseerd. Bij 165 incidenten in de retailsector bleek sprake te zijn van gegevensdiefstal. Dit blijkt uit meldingen van 83 partijen in alle delen van de wereld die informatie aan het onderzoek bijdroegen. Het rapport onhult de meest voorkomende typen cyberaanvallen die tijdens de coronacrisis van invloed waren op het wereldwijde beveiligingslandschap. In de retailsector bleek sprake van een toevloed aan cyberaanvallen die voor financieel gewin werden uitgevoerd. In de gezondheidszorg waren de meeste datalekken echter het gevolg van menselijke fouten. Financiële dienstverleners en verzekeraars liepen het grootste risico om informatie naar de verkeerde ontvanger door te sturen, terwijl organisaties in de publieke sector vooral vatbaar waren voor social engineering-aanvallen.
 
Het volledige rapport met analyses per sector is beschikbaar op: https://www.verizon.com/business/resources/reports/dbir/
 
Meer over
Lees ook
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.

Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers

Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers

Fortinet, publiceert zijn 2022 State of Operational Technology and Cybersecurity Report, dat gebruik maakt van cijfers van een wereldwijd onderzoek. Hieruit blijkt dat industriële besturingssystemen een doelwit voor cybercriminelen blijven vormen en dat 93% van alle bedrijven met operationele technologie (OT) de afgelopen 12 maanden met indringers1