Cybercriminelen richten hun pijlen op de retailsector

Traditionele markten waren voorheen een populair doelwit van cybercriminelen. Aanvallers verleggen hun focus inmiddels echter steeds vaker naar de retailsector. Organisaties in de retailsector ervaren bijna drie keer zoveel cyberaanvallen als die in de financiële sector, de branche die in het rapport van 2015 boven aan de lijst van cyberaanvallen op organisaties stond. Cyberaanvallen op de financiële sector zijn aanzienlijk gedaald tot de veertiende plaats.

Dit blijkt uit het jaarlijkse NTT 2016 Global Threat Intelligence Report van Dimension Data. In dit rapport zet Dimension Data veiligheidsrisico's op een rijtje die in 2015 zijn verzameld bij achtduizend klanten van beveiligingsbedrijven uit de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3). De gegevens van dit jaar zijn gebaseerd op 3,5 biljoen beveiligingslogs en 6,2 miljard aanvallen. De gegevens worden ook verzameld via 24 Security Operations Centers en zeven onderzoeks- en ontwikkelingscentra van de NTT Group.

Veel gevoelige informatie
De retailsector staat in het rapport van dit jaar boven aan de lijst van alle cybersecurity-aanvallen op alle sectoren met iets minder dan 11 procent, en heeft de financiële sector daarmee van de eerste plaats gestoten. Mohamed Al Ayachi, Business Unit Manager Security bij Dimension Data, legt uit: “De retail- en financiële sector verwerken grote hoeveelheden persoonlijke informatie en creditcardgegevens. Door toegang te verkrijgen tot deze organisaties kunnen cybercriminelen gevoelige informatie zoals creditcardgegevens op de zwarte markt te gelde maken. Dit bevestigt dat cybercriminelen worden gemotiveerd door de beloningen van financiële criminaliteit.”

“Retailbedrijven worden steeds populairdere doelen, omdat de meeste organisaties grote hoeveelheden persoonlijke informatie, zoals creditcardgegevens, verwerken in sterk gedistribueerde omgevingen met veel endpoints en Point of Service-devices. Zulke diverse omgevingen kunnen moeilijk te beschermen zijn.”

Andere resultaten
Uit het onderzoek blijkt ook dat:

• 65 procent van de aanvallen afkomstig is van IP-adressen in de Verenigde Staten. Dimension Data merkt op dat deze IP-adressen echter overal ter wereld gevestigd kunnen zijn. Cybercriminelen maken gebruik van goedkope, breed beschikbare en geografisch strategische infrastructuur om kwaadwillende activiteiten te plegen.
• Cybercriminelen in toenemende mate gebruik maken van malware om de perimeterverdediging van organisaties te doorbreken. In 2015 was er sprake van een toename van 18 procent in malware in alle sectoren, met uitzondering van de onderwijssector.
• De frequentie en complexiteit van malware steeds heimelijker en verfijnder worden. Terwijl organisaties 'sandboxes' ontwikkelen om de tactieken van de cybercrimineel beter te begrijpen om zichzelf te beschermen tegen aanvallen, ontwikkelen malwareontwikkelaars op hetzelfde moment op agressieve wijze anti-sandbox-technieken. Een sandbox is software die verdachte code uitvoert in een zeer beschermde omgeving en de activiteiten-sandboxes daarvan onderzoekt.
• Uit analyse van 'honeynet'-aanvallen in organisaties blijkt dat aanvallers gebruikmaken van telecom- en hostingproviders om hun werkzaamheden te kunnen verrichten. Honeypots zijn decoy systemen die zijn opgezet om informatie te verzamelen over een aanval of aanvaller en om die aanval te weren uit een zakelijke omgeving. Een honeynet is een netwerk van honeypot-systemen.