Beveiligingnieuws Logo

Onze partners

MOBOTIX

SmartCell

Bydemes

SmartSD

Lobeco

Trigion

Paxton

Akuvox

20face

Service Centrale Nederland

Seagate

Brivo

Aritech

Ajax Systems

Gold-IP

Connect Security

Avigilon Alta

Regio Control Veldt

CardAccess

ASSA ABLOY

Alphatronics

Nenova

HID

NIBHV

Crown Security Services

SMC Alarmcentrale

VAIBS

Advancis

Eagle Eye Networks

Oribi ID Solutions

DZ Technologies

Top Security

2N

VVNL

Bosch Security Systems

i-Pro

Multiwacht

Centurion

Dero Security Products

Kiwa

Secusoft

BHVcertificaat.online

CSL

SOBA

Milestone

Add Secure

Traka ASSA ABLOY

VEB

VBN

Distri Company

CDVI

Hikvision

IDIS

PG Security Systems

Hanwha Vision Europe

G4S

EAL

Explicate

ADI

Masset Solutions

Network Optix

Eizo

OSEC

NetworxConnect

Unii

Securitas

Uniview

VideoGuard

Optex

Paraat

Alarm Meldnet

HD Security

ARAS

Sequrix

Genetec

Seris

ASIS

Dimension Data: Cybercriminelen richten zich vooral op detailhandel

20 april 2016
Redactie
13:15

Organisaties in de retailsector ondervonden bijna drie keer zoveel aanvallen als die in de financiële sector. Dat staat in nieuw onderzoek, gepubliceerd in het jaarlijkse NTT 2016 Global Threat Intelligence Report van Dimension Data.
Het blijkt dat cybercriminelen hun focus hebben verschoven van de traditionele financiële markten naar de retailsector. Organisaties in de retailsector ervaren bijna drie keer zoveel cyberaanvallen als die in de financiële sector, de branche die in het rapport van 2015 boven aan de lijst van cyberaanvallen op organisaties stond. Cyberaanvallen op de financiële sector zijn aanzienlijk gedaald tot de veertiende plaats.
NTT’s jaarlijkse Global Threat Intelligence Report bevat veiligheidsrisico’s verzameld in 2015 van achtduizend klanten van beveiligingsbedrijven uit de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3). De gegevens van dit jaar zijn gebaseerd op 3,5 biljoen beveiligingslogs en 6,2 miljard aanvallen. De gegevens worden ook verzameld via 24 Security Operations Centers en zeven onderzoeks- en ontwikkelingscentra van de NTT Group.

attacsDe retailsector staat in het rapport van dit jaar boven aan de lijst van alle cybersecurity-aanvallen op alle sectoren met iets minder dan 11 procent en heeft de financiële sector daarmee van de eerste plaats gestoten.
Mohamed Al Ayachi, Business Unit Manager Security bij Dimension Data, verklaart: “De retail- en financiële sector verwerken grote hoeveelheden persoonlijke informatie en creditcardgegevens. Door toegang te verkrijgen tot deze organisaties kunnen cybercriminelen gevoelige informatie zoals creditcardgegevens op de zwarte markt te gelde maken. Dit bevestigt dat cybercriminelen worden gemotiveerd door de beloningen van financiële criminaliteit.”
“Retailbedrijven worden steeds populairdere doelen, omdat de meeste organisaties grote hoeveelheden persoonlijke informatie, zoals creditcardgegevens, verwerken in sterk gedistribueerde omgevingen met veel endpoints en Point of Service-devices. Zulke diverse omgevingen kunnen moeilijk te beschermen zijn.”

Andere highlights in het rapport zijn:

  • 65 procent van de aanvallen is afkomstig van IP-adressen in de Verenigde Staten. Maar deze IP-adressen kunnen overal ter wereld gevestigd zijn. Cybercriminelen maken gebruik van goedkope, breed beschikbare en geografisch strategische infrastructuur om kwaadwillende activiteiten te plegen.
  • Cybercriminelen maken in toenemende mate gebruik van malware om de perimeterverdediging van organisaties te doorbreken. In 2015 was er sprake van een toename van 18 procent in malware in alle sectoren, met uitzondering van de onderwijssector.
  • De frequentie en complexiteit van malware worden steeds heimelijker en verfijnder: terwijl organisaties ¹’sandboxes’ ontwikkelen om de tactieken van de cybercrimineel beter te begrijpen om zichzelf te beschermen tegen aanvallen, ontwikkelen malwareontwikkelaars op hetzelfde moment op agressieve wijze anti-sandbox-technieken.
  • Uit analyse van ²’honeynet’-aanvallen in organisaties blijkt dat aanvallers gebruikmaken van telecom- en hostingproviders om hun werkzaamheden te kunnen verrichten.

    Ga naar www.dimensiondata.com/globalthreatreport om de Executive Guide van het 2016 NTT Global Threat Intelligence Report te downloaden.

¹ sandbox: software die verdachte code uitvoert in een zeer beschermde omgeving en de activiteiten-sandboxes daarvan onderzoekt.
² honeynet & honeypot: Honeypot: decoy systemen opgezet om informatie te verzamelen over een aanval of aanvaller en om die aanval potentieel af te weren uit een zakelijke omgeving. Honeynet: een netwerk met honeypot-systemen.

Deel dit artikel via:

Integratierisico's

Premium partners

Videoguard

Distri Company

Seagate

Aritech

SequriX

Suricat

Wordt een partner