Organisaties in de retailsector ondervonden bijna drie keer zoveel aanvallen als die in de financiële sector. Dat staat in nieuw onderzoek, gepubliceerd in het jaarlijkse NTT 2016 Global Threat Intelligence Report van Dimension Data.
Het blijkt dat cybercriminelen hun focus hebben verschoven van de traditionele financiële markten naar de retailsector. Organisaties in de retailsector ervaren bijna drie keer zoveel cyberaanvallen als die in de financiële sector, de branche die in het rapport van 2015 boven aan de lijst van cyberaanvallen op organisaties stond. Cyberaanvallen op de financiële sector zijn aanzienlijk gedaald tot de veertiende plaats.
NTT’s jaarlijkse Global Threat Intelligence Report bevat veiligheidsrisico’s verzameld in 2015 van achtduizend klanten van beveiligingsbedrijven uit de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3). De gegevens van dit jaar zijn gebaseerd op 3,5 biljoen beveiligingslogs en 6,2 miljard aanvallen. De gegevens worden ook verzameld via 24 Security Operations Centers en zeven onderzoeks- en ontwikkelingscentra van de NTT Group.

De retailsector staat in het rapport van dit jaar boven aan de lijst van alle cybersecurity-aanvallen op alle sectoren met iets minder dan 11 procent en heeft de financiële sector daarmee van de eerste plaats gestoten.
Mohamed Al Ayachi, Business Unit Manager Security bij Dimension Data, verklaart: “De retail- en financiële sector verwerken grote hoeveelheden persoonlijke informatie en creditcardgegevens. Door toegang te verkrijgen tot deze organisaties kunnen cybercriminelen gevoelige informatie zoals creditcardgegevens op de zwarte markt te gelde maken. Dit bevestigt dat cybercriminelen worden gemotiveerd door de beloningen van financiële criminaliteit.”
“Retailbedrijven worden steeds populairdere doelen, omdat de meeste organisaties grote hoeveelheden persoonlijke informatie, zoals creditcardgegevens, verwerken in sterk gedistribueerde omgevingen met veel endpoints en Point of Service-devices. Zulke diverse omgevingen kunnen moeilijk te beschermen zijn.”

Andere highlights in het rapport zijn:

• 65 procent van de aanvallen is afkomstig van IP-adressen in de Verenigde Staten. Maar deze IP-adressen kunnen overal ter wereld gevestigd zijn. Cybercriminelen maken gebruik van goedkope, breed beschikbare en geografisch strategische infrastructuur om kwaadwillende activiteiten te plegen.
• Cybercriminelen maken in toenemende mate gebruik van malware om de perimeterverdediging van organisaties te doorbreken. In 2015 was er sprake van een toename van 18 procent in malware in alle sectoren, met uitzondering van de onderwijssector.
• De frequentie en complexiteit van malware worden steeds heimelijker en verfijnder: terwijl organisaties ¹’sandboxes’ ontwikkelen om de tactieken van de cybercrimineel beter te begrijpen om zichzelf te beschermen tegen aanvallen, ontwikkelen malwareontwikkelaars op hetzelfde moment op agressieve wijze anti-sandbox-technieken.
• Uit analyse van ²’honeynet’-aanvallen in organisaties blijkt dat aanvallers gebruikmaken van telecom- en hostingproviders om hun werkzaamheden te kunnen verrichten.

  Ga naar www.dimensiondata.com/globalthreatreport om de Executive Guide van het 2016 NTT Global Threat Intelligence Report te downloaden.

¹ sandbox: software die verdachte code uitvoert in een zeer beschermde omgeving en de activiteiten-sandboxes daarvan onderzoekt.
² honeynet & honeypot: Honeypot: decoy systemen opgezet om informatie te verzamelen over een aanval of aanvaller en om die aanval potentieel af te weren uit een zakelijke omgeving. Honeynet: een netwerk met honeypot-systemen.