Witold Kepinski - 28 november 2024

Retailsector doelwit van ransomware in aanloop naar Black Friday

Nu de drukke winkelperiodes van Black Friday en kerst naderen, moeten retailers extra waakzaam zijn voor cyberdreigingen. In het drukke seizoen hebben retailmedewerkers continu contact met leveranciers en klanten, en reageren ze mogelijk sneller op interne e-mails zonder grondige controle. Ook het gebruik van persoonlijke apparaten zonder sterke beveiliging voor werkgerelateerde activiteiten vergroot het beveiligingsrisico. Dit maakt retailers kwetsbaar voor aanvallen zoals Business Email Compromise (BEC), een dreiging die in 2024 met 246% is gestegen.

Retailsector doelwit van ransomware in aanloop naar Black Friday image

ReliaQuest heeft een rapport uitgebracht over cyberdreigingen voor de retailsector, waarin het de volgende belangrijke trends en risico's belicht:

  • 111% stijging in ransomware-activiteit: dit jaar was er een stijging van 111% in ransomware-incidenten bij retailbedrijven, waarbij 379 bedrijven werden genoemd op ransomware-dataleak-sites. Vorig jaar waren dat er nog 179. Dit is veel hoger dan de gemiddelde stijging van 20% in andere sectoren.
  • Toename van Business Email Compromise (BEC): tijdens piekperiodes zoals Black Friday en kerst zijn medewerkers sneller geneigd om interne e-mails te openen zonder grondige controle. Dit vergroot de kwetsbaarheid voor BEC-aanvallen, die in 2024 met 246% zijn toegenomen.
  • Stijging van nep domeinen: in 2024 is het aantal meldingen van nep-domeinen met 14,4% gestegen. Cybercriminelen richten nep websites op die retailwebsites nabootsen om klanten te misleiden en persoons- en betaalgegevens te stelen.
  • Dark-web forums en kwetsbaarheden in POS-systemen: ReliaQuest heeft waargenomen dat cybercriminelen het op dark-webforums steeds vaker hebben over het aanvallen van retailbedrijven, met een focus op kwetsbaarheden in point-of-sale (POS)-systemen en e-commerceplatforms. Bekende aanvallen, zoals Magecart-malware, richten zich vaak op populaire platforms zoals WooCommerce op WordPress-websites.
  • Blootgestelde bankpassen: meldingen van gestolen bankpassen waren goed voor 6,2% van alle meldingen in de retail, iets boven het gemiddelde van 5% in andere sectoren. Retailers zijn een aantrekkelijk doelwit voor cybercriminelen met een financieel motief, omdat ze bankpasgegevens proberen te stelen voor fraude of doorverkoop.

Drie cyberdreigingen

Op basis van het rapport voorspelt ReliaQuest drie cyberdreigingen voor de retailsector:

  1. E-commerceplatforms worden vaker aangevallen: vanaf september 2024 shopte wereldwijd 34% van de mensen online en dat cijfer zal tegen 2029 toenemen tot 49%. Aanvallers zullen willen profiteren van deze toename in online retail door kwetsbaarheden in software voor winkelmandjes, betalingsgateways en klantdatabases te misbruiken om gevoelige gegevens te stelen, financiële fraude te plegen en ransomware in te zetten. Om zich tegen deze dreigingen te beschermen, moeten retailers hun e-commerce infrastructuur versterken door regelmatig kwetsbaarheden te onderzoeken en robuuste beveiligingsmaatregelen voor betalingen te implementeren. Daarnaast zijn realtime monitoring- en threat detectiesystemen essentieel om verdachte activiteiten snel te identificeren en erop te reageren.
  2. Stijging in aanvallen op de supply chain: uit onderzoek van Deloitte "Restructuring the supply base: Prioritizing a resilient, yet efficient supply chain" blijkt dat 67% van de retailers hun aantal externe leveranciers heeft verhoogd. Deze afhankelijkheid van externe leveranciers maakt retailers echter vatbaarder voor aanvallen op de supply chain. Cybercriminelen richten zich vaak op kleinere, minder veilige leveranciers om te infiltreren in grotere retailnetwerken, waarbij ze gebruik maken van de verschillen in cybersecurity-resources om toegang te krijgen tot systemen. Retailers moeten prioriteit geven aan uitgebreid risicobeheer voor externe partijen. Een gezamenlijke verdediging is cruciaal, waarbij informatie over dreigingen en gecoördineerde responsstrategieën worden gedeeld om efficiënt op dreigingen te reageren.
  3. Aanvallers gebruiken meer AI en machine learning: we verwachten dat cybercriminelen AI en machine learning steeds meer zullen gebruiken om een grotere impact te hebben op de retailsector. AI-gestuurde phishing kan bijvoorbeeld zeer gepersonaliseerde berichten creëren, waardoor medewerkers en klanten worden misleid om gevoelige gegevens te delen. Geautomatiseerd scannen op kwetsbaarheden maakt snel misbruik van zwakke plekken in systemen zoals e-commerceplatforms en kassasystemen voordat ze zijn gepatcht. Daarnaast kan AI malware verbeteren om traditionele beveiligingsmaatregelen te omzeilen, waardoor detectie en beperking moeilijker worden. AI kan zich ook richten op chatbots die worden gebruikt voor de klantenservice, waarbij cybercriminelen menselijke communicatie nabootsen om gevoelige informatie van klanten te ontfutselen of schadelijke links te delen. De beste verdediging tegen AI-gestuurde dreigingen is het gebruik van AI zelf. Retailers moeten op AI gebaseerde threat detectiesystemen implementeren om schadelijke activiteiten in realtime te blokkeren. Ook gedragsanalyse kan helpen door ongebruikelijke patronen op te sporen.

Om deze cyberdreigingen te bestrijden, moeten bedrijven in de retailsector een proactieve strategie hanteren. Als organisaties geavanceerde detectiesystemen voor dreigingen implementeren die gebruikmaken van AI en automatisering, kunnen ze anticiperen op geavanceerde aanvalspatronen en deze identificeren, zoals AI-gestuurde phishing en malware. Door informatie over dreigingen te gebruiken, kunnen organisaties in de retailsector opkomende trends identificeren, potentiële risico’s proactief aanpakken en hun algehele beveiliging versterken.

Download hier het volledige rapport.

Sophos 4/12/2024 t/m 11/12/2024 BW DSD 28/11/2024 t/m 26/12/2024 BN + BW
DSD 28/11/2024 t/m 26/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!