Twee derde van retailers voert cyberveiligheid op tijdens feestdagen vanwege toename in social engineering aanvallen

shopping-2825247_640

Infoblox presenteert de resultaten van een onderzoek waaruit blijkt dat retailers uit de hele wereld tijdens het feestdagenseizoen meer investeren in cyberveiligheid dan tijdens elke andere periode in het jaar. Aanleiding daarvoor is met name de toename van social engineering aanvallen tijdens de feestdagen.

Uit de resultaten blijkt ook dat lekken in het leverancierskanaal, onveilige IoT-apparaten en de online consumenten zelf tot de belangrijkste bedreigingen voor het netwerk behoren.

Het onderzoek is in opdracht van Infoblox uitgevoerd door Censuswide onder 3.000 consumenten en IT-beslissers in Nederland, België, Duitsland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. Gevraagd werd naar ervaringen en de houding waar het gaat om dataprivacy en -veiligheid tijdens het online winkelen in de feestdagenperiode – van Black Friday en Sinterklaas tot en met Kerstmis en Nieuwjaarsdag. In Nederland werden ruim 500 consumenten en 250 IT-professionals voor het onderzoek bevraagd.

Bijna twee derde (63,2%) van de ondervraagde IT-professionals in Nederland geeft aan de beveiliging van het netwerk tijdens het feestdagenseizoen op te voeren. Ruim een kwart (26%) van de ondervraagde IT-professionals noemt social engineering aanvallen (zoals phishing en financial pretexting - het onder valse voorwendselen verkrijgen van financiële informatie) als belangrijkste dreiging. Daarna volgen:

  • DDoS-aanvallen - 20,4%
  • social media fraude - 14%
  • nep webpagina’s - 10,8%
  • ransomware - 8,8%

In alle landen waar het onderzoek is gehouden, wordt vooral een toename in social engineering aanvallen gezien tijdens het feestdagenseizoen: in de VS noemt 35% dat de belangrijkste dreiging, in het VK 34% en in Duitsland 30%.

De voornaamste oorzaak van kwetsbaarheid van het netwerk voor aanvallen is de online consument, vindt 28,4% van de Nederlandse IT-professionals. Ook slecht beschermde IoT-apparaten vormen een groot risico (27,2%), net als kwetsbaarheden in het leverancierskanaal (24,4%). Gevraagd naar nieuwe technologieën die in de komende twaalf maanden waarschijnlijk geïmplementeerd worden, noemt bijna de helft van de Nederlandse IT-professionals (45,6%) IoT-toepassingen als Alexa en Google Home,  gevolgd door vierde scherm-technologie (35,6%), artificial intelligence (31,2%) en omnichannel technologie (19,2%).

De meerderheid van de ondervraagde Nederlandse consumenten is zich bewust van mogelijke dreiging tijdens het online shoppen en neemt in bepaalde mate voorzorgsmaatregelen. Zo checkt ruim de helft of websites wel veilig zijn (https), gebruikt een iets kleiner deel (ook) een beveiligd wifinetwerk en kiest ruim een derde voor een veilige browser bij het online shoppen. Toch is dataveiligheid niet het grootste punt van zorg: de meerderheid van de online shoppers in Nederland (63,9%) maakt zich tijdens de feestdagen vooral zorgen over de bezorgtijden van de webwinkels.

Volgens Maarten Robbrecht, Manager Pre-sales Systems Engineering Northern Europe bij Infoblox, laat het onderzoek zien dat het online winkelen een flinke vlucht neemt in het feestdagenseizoen: “Dat biedt ook meteen de gelegenheid voor de opportunistische cyberdief. Het is dan ook niet verwonderlijk dat bijna twee derde van de IT-professionals die ook voor retailers actief zijn, stevig inzetten op extra cyberveiligheid in deze tijden van hoge online omzetten en hoge risico’s. Het is van cruciaal belang dat organisaties maatregelen nemen om extra zicht te krijgen op het netwerk, zodat ze snel kunnen reageren op cyberincidenten die een groot risico vormen voor omzetverlies en merkschade.”

De belangrijkste bevindingen uit het onderzoek in Nederland:

  • 63,2% van de Nederlandse IT-professionals zegt dat er in het feestdagenseizoen extra veiligheidsmaatregelen worden genomen op het gebied van monitoring en inzicht in het netwerk. In het VK en Duitsland is dat net iets minder: 62%.
  • Voor Nederlandse IT-professionals zijn IoT-toepassingen de interessantste nieuwe technologie voor komend jaar (45,6%), in het VK zet men vooral in op AI (43%).
  • Een ruime meerderheid van de Nederlandse online shoppers is zich bewust (46%), enigszins bewust (27,9%) of heel bewust (20,3%) van het feit dat winkels persoonsgegevens verzamelen via klantenkaarten.
  • Ruim een kwart (27,5%) zegt winkeliers niet echt te vertrouwen met hun persoonlijke gegevens. Bijna de helft (49,4%) vertrouwt de winkeliers overigens wel.

“Het is ook opvallend dat consumenten wereldwijd zich nauwelijks zorgen lijken te maken over de bescherming van hun eigen data tijdens het online shoppen”, besluit Robbrecht. “Zeker als je ziet dat ruim twee derde van de ondervraagden wereldwijd -  en ook nog ruim een kwart in Nederland - maar weinig vertrouwen zegt te hebben in hoe winkelbedrijven met hun data omgaan. Daar is duidelijk betere voorlichting nodig over de risico’s van online winkelen - met name in het feestdagenseizoen – en over de maatregelen die zij zelf kunnen nemen om hun data en identiteit beter te beschermen tegen diefstal en misbruik.”

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.