De retailsector is het nieuwe favoriete doelwit van cyberboeven

Organisaties uit de retailsector hebben de laatste maanden bijna drie keer meer aanvallen vastgesteld dan de financiële sector.

post-image-3

Het nieuwe onderzoek NTT 2016 Global Threat Intelligence Report brengt aan het licht dat cyberboeven zich afkeren van hun traditionele doelgroep, de financiële markten, om nu de retailsector aan te vallen. Die heeft bijna drie keer meer cyberaanvallen moeten ondergaan dan de financiële sector, terwijl die laatste de lijst aanvoerde bij het rapport van 2015. De cyberaanvallen gericht op de financiële sector lijken beduidend verminderd te zijn: die sector staat nu op de veertiende positie.

Het jaarlijks rapport Global Threat Intelligence Report lijst de cyberdreigingen op die in de loop van het jaar 2015 vastgesteld werden bij een 8.000 klanten van de beveiligingsbedrijven van de NTT groep, te weten Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3). De gegevens in dit onderzoek zijn gebaseerd op 3.500 miljard beveiligingslogs en 6,2 miljard aanvallen. Zij werden ook verzameld bij 24 operationele beveiligingscentra en zeven Research & Development centra van de groep NTT.

De retailsector werd van alle sectoren het meest getroffen door de cyberaanvallen; met bijna 11% stoot hij de financiële sector van de troon en neemt nu de eerste plaats in het klassement in.

Matthew Gyde, Group Executive van de afdeling Security bij Dimension Data, beklemtoont: "De bedrijven uit de sectoren retail en financiën behandelen grote volumes data van persoonlijke aard, in het bijzonder de bankkaarten. Door zich toegang te banen tot die gegevens kunnen hackers gevoelige data zoals de nummers van kredietkaarten op de zwarte markt verkopen".

"De retailsector werkt in zeer verspreide omgevingen, met veel terminals, toestellen en POS -terminals. Door hun grote diversiteit kunnen dergelijke omgevingen moeilijk te beschermen zijn", voegt Alain Dumont eraan toe, Business Development Manager Security bij Dimension Data België.

Uit het onderzoek onthouden we ook:

  • 65% van de aanvallen was afkomstig van IP-adressen in de Verenigde Staten. Die IP-adressen zouden echter overal elders in de wereld geplaatst kunnen worden. De cyberboeven maken gebruik van een goedkope, zeer toegankelijke infrastructuur die geografisch op een strategische manier uitgerold is om hun schadelijke activiteiten te kunnen voortzetten.
  • Hackers maken steeds vaker gebruik van malware om de beveiligingssystemen van organisaties om de tuin te leiden. In 2015 zijn de aanvallen door malware in alle sectoren dooreen genomen met 18% gestegen, uitgezonderd in het onderwijs.
  • De aanvallen met malware komen steeds vaker voor, zijn complexer en moeilijker te vatten: terwijl de organisaties beveiligde testomgevingen implementeren, de "sandboxes", om de tactieken van de hackers te begrijpen en zich ertegen te beschermen, zijn de ontwikkelaars van malware van hun kant bezig met "anti-sandbox" technieken te bedenken.
  • Uit analyse van aanvallen gericht op digitale lokmiddelen ("honeypots" en "honeynets" in het Engels) blijkt dat hackers gebruikmaken van telecomoperatoren en hostingbedrijven om hun operaties uit te voeren.


 

Back to top button
Close
Close