Cybercriminelen gebruiken phishing en pretexting om betalingsgegevens van online shoppers te stelen

  1. 7 jul 2021
  2. 0 reacties

Verizon-2021-DBIR-600

De diefstal van gegevens van online shoppers is in de meeste gevallen toe te schrijven aan externe cyberaanvallen, zo blijkt uit onderzoek door Verizon Business. Voor het Verizon 2021 Data Breach Investigations Report werden meer datalekken en phishing-aanvallen dan ooit geanalyseerd. Hieruit blijkt dat de overgrote meerderheid (84%) van alle datalekken in de retailsector een externe oorzaak heeft en het gevolg was van cyberaanvallen die voor financieel gewin werden uitgevoerd (99%). De buitgemaakte data omvatte uiterst gevoelige informatie, zoals betalingsgegevens (42%), persoonsgegevens (41%) en inloggegevens (33%).

 
Volgens het Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) viel 77% van alle datalekken in de retailsector toe te schrijven aan hackers, social engineering en aanvallen op webapplicaties. Het gebruik van misleidende tactieken zoals phishing en pretexting is het afgelopen jaar dus sterk toegenomen. Bij ruim een derde van de door Verizon onderzochte incidenten was sprake van phishing. Dit vertegenwoordigt een forse groei ten opzichte van vorig jaar. De meest waarschijnlijke reden hiervoor is dat cybercriminelen hun pijlen richten op een grotere groep consumenten die hun aankopen online moesten doen door de sluiting van fysieke winkels tijdens de lockdown.
 
“De retailsector blijft een populair doelwit voor cybercriminelen die geld willen verdienen met de diefstal van creditcardgegevens en persoonsgegevens”, zegt Alex Pinto, hoofdauteur van het DBIR. “Zij maken daarvoor gebruik van social engineering-tactieken zoals pretexting en phishing. Bij de eerstgenoemde techniek worden slachtoffers misleid om geld overr te maken. Bij zo’n 54% van alle incidenten binnen de retailsector was een menselijke factor betrokken. Dat is een fors percentage voor een markt die zo divers is als de retailsector. We hopen dat retailers deze bevindingen tot zich nemen en ze gebruiken als input voor hun toekomstige beveiligingsstrategieën.”
 
Het 2021 DBIR-rapport werpt licht op datalekken in de retailsector en andere branches, zoals de gezondheidszorg, financiële sector, verzekeringswereld en publieke sector. Voor het onderzoek werden 725 beveiligingsincidenten geanalyseerd. Bij 165 incidenten in de retailsector bleek sprake te zijn van gegevensdiefstal. Dit blijkt uit meldingen van 83 partijen in alle delen van de wereld die informatie aan het onderzoek bijdroegen. Het rapport onhult de meest voorkomende typen cyberaanvallen die tijdens de coronacrisis van invloed waren op het wereldwijde beveiligingslandschap. In de retailsector bleek sprake van een toevloed aan cyberaanvallen die voor financieel gewin werden uitgevoerd. In de gezondheidszorg waren de meeste datalekken echter het gevolg van menselijke fouten. Financiële dienstverleners en verzekeraars liepen het grootste risico om informatie naar de verkeerde ontvanger door te sturen, terwijl organisaties in de publieke sector vooral vatbaar waren voor social engineering-aanvallen.
 
Het volledige rapport met analyses per sector is beschikbaar op: https://www.verizon.com/business/resources/reports/dbir/
 
Meer over
Lees ook
Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1