Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 07 december 2024

Fors meer cyberaanvallen tijdens winkelseizoen rond feestdagen

De retailsector kampt tijdens de aftrap van het winkelseizoen voor de feestdagen met een toename van het aantal cyberaanvallen. Met name de hoeveelheid phishing is explosief toegenomen.

Security Data protection E-commerce Retail
Fors meer cyberaanvallen tijdens winkelseizoen rond feestdagen image

Dit blijkt uit een analyse van data van Darktrace-klanten door het threat intelligence-team van het bedrijf. Hieruit blijkt dat het aantal phishingaanvallen met een kerstthema tijdens de Black Friday week (25 tot en met 29 november 2024) met 327% toenam. Phishingaanvallen met het thema Black Friday namen zelfs met 629% toe ten opzichte van begin november (4 tot en met 9 november). Uit het onderzoek blijkt verder dat cybercriminelen hun aandacht verleggen van bedrijven naar consumenten als de feestdagen naderen. Het imiteren van grote consumentenmerken zoals Amazon en Apple nam wereldwijd met 92% toe tussen begin en eind november. De imitatie van op werkplek gerichte merken zoals Zoom, Microsoft en Adobe daalde juist met 9%.

Merken, met name grote retailers, doen aanzienlijke investeringen om zichzelf en hun klanten te beschermen tegen oplichting en cyberaanvallen. Deze maatregelen worden vaak verhoogd rondom de feestdagen. Merkimitatie via phishing vindt echter volledig plaats buiten de legitieme infrastructuur en beveiligingscontroles van retailers. Daarnaast gebeurt het in een te groot volume om dit te kunnen opvangen en stoppen. Hoewel nieuwe technologieën zoals AI de beveiligingsteams helpen deze kloof te dichten, blijft merkimitatie een veelvoorkomende uitdaging voor merken.

'Perfecte omstandigheden voor cybercriminelen'

“De feestdagen creëren de perfecte omstandigheden voor cybercriminelen”, aldus Nathaniel Jones, VP of Threat Research bij Darktrace. “Consumenten ontvangen een stortvloed aan e-mails van merken met aantrekkelijke kortingen en retailers moeten enorme transactievolumes snel verwerken. Deze combinatie maakt het lastiger om verdachte patronen op te sporen dan op andere momenten in het jaar. Cybercriminelen die daar misbruik van maken door merkimitatie is niets nieuws, maar dat dit soort aanvallen veel vaker voorkomen maakt het wel zorgelijk. Zowel consumenten als merken moeten steeds alerter zijn op oplichting. Gelukkig zien we dat de meeste grote retailers geavanceerde bescherming hebben, bijvoorbeeld AI-gedreven cyberbeveiliging, die spoofs en cyberaanvallen kunnen opsporen die individuele personen niet snel zien. Hierdoor worden deze aanvallen meer dan ooit gestopt.”

Naast een toename van het aantal cyberaanvallen rondom de feestdagen, identificeert dit onderzoek ook de meest voorkomende spoofingstrategieën die aanvallers gebruiken. De meestgebruikte aanval is merkimitatiephishing. Hierbij sturen aanvallers een phishing-e-mail die eruitziet als een mail van een bekend merk. Het doel is om een slachtoffer te verleiden om op een link te klikken voor korting, terwijl de link malware downloadt naar hun apparaat.

De meest effectieve aanvallen bestaan uit meerdere fasen: eerst leiden merkimitatie-e-mails nietsvermoedende shoppers naar website die eruitzien als dat van de retailer. Daarna wordt hen gevraagd om hun inlog- of betaalgegevens in te vullen. Deze gecoördineerde aanpak maakt misbruik van de chaos van de feestdagen. Een tijd waarin shoppers sowieso al veel retail-e-mails krijgen waarin aanzienlijke kortingen worden gepromoot.

Vijf beveiligingsmaatregelen voor retailers

Nu het shopping-seizoen voor de feestdagen in volle gang is, moeten retailers waakzaam blijven voor toenemende cyberdreigingen. Hier zijn vijf tips om zichzelf en hun klanten te beschermen:

  1. Maak logins veilig: zorg ervoor dat al het personeel sterke wachtwoorden heeft (12-16 tekens) en stel multifactorauthenticatie in voor alle bedrijfssystemen. Deze extra beveiligingslaag betekent dat zelfs als wachtwoorden worden gecompromitteerd, ongeautoriseerde gebruikers geen toegang hebben tot accounts en deze dus ook niet kunnen gebruiken om klanten te targeten.
  2. Vergrendel e-mail: bel het IT-team en vraag of ze DMARC hebben ingeschakeld. DMARC voorkomt dat oplichters e-mails sturen die van jouw bedrijf afkomstig lijken te en beschermt klanten tegen geavanceerde phishingpogingen.
  3. Bereid het team voor: regelmatige beveiligingstrainingen en bedrijfsbrede communicatie helpen personeel seizoensgebonden oplichting te identificeren en te melden. Concentreer je op huidige dreigingen en opkomende patronen – wanneer het team weet waar ze op moeten letten, worden ze de sterkste verdediging tegen cyberaanvallen.
  4. Monitor merkimitaties: stel Google Alerts in om vermeldingen van jouw merk bij te houden en nep-websites en frauduleuze domeinen snel te identificeren. Vergrendel jouw merknaam ook met officiële registraties. Dit maakt het makkelijker om nepaccounts en copycapwebsites te herkennen en uit de lucht te halen. Ook zijn er verschillende tools voor merkbescherming die kunnen helpen om bedriegers te vinden. Snelle detectie helpt om te reageren op merkmisbruik en beschermt klanten tegen geavanceerde oplichting.
  5. Versterk betalingsprocessen: implementeer een gelaagd toegangsbeleid met strenge controles voor teamleden die transacties verwerken. Pas strenge authenticatie- en monitoringsvereisten toe zodat gevoelige transacties alleen uitgevoerd kunnen worden door geautoriseerd personeel.
Vooruit 09/12/2024 t/m 16//12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW

Dutch IT events

Event icon

Event

Dutch IT Channel Awards 2024 - 2025

Alle events
Schneider Electric 11/12/2024 t/m 18/12/2024 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!