Point of Sale-omgeving zijn kwetsbare plek van retailers
Point of Sale-omgevingen blijken de kwetsbare plek te zijn voor retailers. Cybercriminelen focusten zich in grote mate op PoS-omgevingen in het eerste kwartaal van 2014. De overheid blijkt daarnaast het belangrijkste doelwit te zijn geweest van gerichte aanvallen in het eerste kwartaal van dit jaar.
Dat blijkt uit onderzoek van Trend Micro, specialist op gebied van beveiligingssoftware. Het rapport ‘Cybercrime hits the unexpected’ gaat verder in op bedreigingen in online bankieren, de Bitcoin-markt en IoE (Internet of Everything)-bedreigingen.
Point of Sales
De belangrijkste verschuiving op het gebied van cybercrime was het afgelopen kwartaal te zien in de aanvallen op Point of Sales. Retailers waren vaak doelwit van een gerichte aanval. In het eerste kwartaal van 2014 bleek zeven keer meer malware actief gericht op PoS, dan in heel 2013. Cybercriminelen proberen met dit soort aanvallen persoonlijke en financiële gegevens van online shoppers te achterhalen en hen geld afhandig te maken.
Een recent voorbeeld van een gerichte aanval op een retailketen is retailketen Target. Vorige week nog maakte de directeur zijn aftreden bekend door grote imagoschade van het bedrijf. Uit het onderzoek van TrendLabs blijkt dat een PoS verschillende kwetsbaarheden bevat.
Bitcoins
Trend Micro merkt op dat de Bitcoin-techniek en het Bitcoin-netwerk de afgelopen tijd drastisch zijn veranderd. Cybercriminelen hebben daarom ook de technieken aangepast die zij gebruiken om slachtoffers geld afhandig te maken. Criminelen richten zich vandaag de dag vooral op de Bitcoin-beurzen zoals Mt. Gox en Flexcoin en speciale Bitcoin-wallets als BitCrypt.
Daarnaast is het opvallend dat veel cybercriminelen zelf Bitcoins gebruiken als middel om geld te innen bij bijvoorbeeld Cryptolocker-malware of om zelf transacties te doen. Door gebruik te maken van Bitcoins is de locatie van de criminelen immers veel moeilijker te achterhalen.
Gerichte cyberaanvallen
De overheid blijft het belangrijkste doelwit voor gerichte cyberaanvallen. 76 procent van alle gerichte aanvallen in het het eerste kwartaal van 2014 waren gericht op overheidsinstanties. Verder waren gerichte aanvallen wereldwijd vooral gericht op de industrie (7 procent), telecommunicatie (5 procent), IT (5 procent) en zorg (2 procent).
Met de opkomst van apparaten die met het internet verbonden zijn, ontstaan er nieuwe mogelijkheden voor cybercriminelen om data van gebruikers te stelen. Zo vonden onderzoekers al gaten in de beveiliging van bijvoorbeeld de Tesla Model S sedan. Hetzelfde geldt voor de Philips smart-TV. Wat voor gevolgen dit soort cybercrime op grote schaal kan hebben is nog onduidelijk.
