Leaderboard 728x90 alternate



Cybercriminelen gebruiken phishing en pretexting om betalingsgegevens van online shoppers te stelen

  1. 7 jul 2021
  2. 0 reacties

Verizon-2021-DBIR-600

De diefstal van gegevens van online shoppers is in de meeste gevallen toe te schrijven aan externe cyberaanvallen, zo blijkt uit onderzoek door Verizon Business. Voor het Verizon 2021 Data Breach Investigations Report werden meer datalekken en phishing-aanvallen dan ooit geanalyseerd. Hieruit blijkt dat de overgrote meerderheid (84%) van alle datalekken in de retailsector een externe oorzaak heeft en het gevolg was van cyberaanvallen die voor financieel gewin werden uitgevoerd (99%). De buitgemaakte data omvatte uiterst gevoelige informatie, zoals betalingsgegevens (42%), persoonsgegevens (41%) en inloggegevens (33%).

 
Volgens het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) viel 77% van alle datalekken in de retailsector toe te schrijven aan hackers, social engineering en aanvallen op webapplicaties. Het gebruik van misleidende tactieken zoals phishing en pretexting is het afgelopen jaar dus sterk toegenomen. Bij ruim een derde van de door Verizon onderzochte incidenten was sprake van phishing. Dit vertegenwoordigt een forse groei ten opzichte van vorig jaar. De meest waarschijnlijke reden hiervoor is dat cybercriminelen hun pijlen richten op een grotere groep consumenten die hun aankopen online moesten doen door de sluiting van fysieke winkels tijdens de lockdown.
 
“De retailsector blijft een populair doelwit voor cybercriminelen die geld willen verdienen met de diefstal van creditcardgegevens en persoonsgegevens”, zegt Alex Pinto, hoofdauteur van het DBIR. “Zij maken daarvoor gebruik van social engineering-tactieken zoals pretexting en phishing. Bij de eerstgenoemde techniek worden slachtoffers misleid om geld overr te maken. Bij zo’n 54% van alle incidenten binnen de retailsector was een menselijke factor betrokken. Dat is een fors percentage voor een markt die zo divers is als de retailsector. We hopen dat retailers deze bevindingen tot zich nemen en ze gebruiken als input voor hun toekomstige beveiligingsstrategieën.”
 
Het 2021 DBIR-rapport werpt licht op datalekken in de retailsector en andere branches, zoals de gezondheidszorg, financiële sector, verzekeringswereld en publieke sector. Voor het onderzoek werden 725 beveiligingsincidenten geanalyseerd. Bij 165 incidenten in de retailsector bleek sprake te zijn van gegevensdiefstal. Dit blijkt uit meldingen van 83 partijen in alle delen van de wereld die informatie aan het onderzoek bijdroegen. Het rapport onhult de meest voorkomende typen cyberaanvallen die tijdens de coronacrisis van invloed waren op het wereldwijde beveiligingslandschap. In de retailsector bleek sprake van een toevloed aan cyberaanvallen die voor financieel gewin werden uitgevoerd. In de gezondheidszorg waren de meeste datalekken echter het gevolg van menselijke fouten. Financiële dienstverleners en verzekeraars liepen het grootste risico om informatie naar de verkeerde ontvanger door te sturen, terwijl organisaties in de publieke sector vooral vatbaar waren voor social engineering-aanvallen.
 
Het volledige rapport met analyses per sector is beschikbaar op: https://www.verizon.com/business/resources/reports/dbir/
 
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt

Proofpoint: online oplichting met thema romantiek stijgt

pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.

Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.