Retailsector steeds vaker doelwit van cyberaanvallen

Dit komt naar voren in het Global Retail Report 2025 van KnowBe4, dat een alarmerende stijging van cyberaanvallen in deze sector aantoont. Wereldwijd wordt meer dan 62% van alle aankopen gedaan met een creditcard of betaalkaart, ook in Nederland een populaire betaalmethode. Wanneer klanten een kaart gebruiken, vertrouwen ze hun creditcardgegevens en andere persoonlijke informatie, zoals naam, adres en telefoonnummer, aan de winkelier toe.

Aantrekkelijk doelwit

Dit maakt retailers een aantrekkelijk doelwit voor cybercriminelen. De gemiddelde kosten van een datalek in de detailhandel liepen op tot $3,48 miljoen in 2024, een stijging van 18% ten opzichte van 2023. In 2024 werden retailers in Noord-Amerika het meest aangevallen (56%), gevolgd door Latijns-Amerika (32%) en Europa (11%).

Het KnowBe4-rapport toont ook aan dat cybercriminelen hun tactiek hebben aangepast. Ze richten zich nu vooral op het stelen van inloggegevens, zoals wachtwoorden en gebruikersnamen. In 2023 kwam 38% van alle compromitterende gegevens van gestolen inloggegevens, meestal verkregen via phishingaanvallen. Dit maakt gestolen inloggegevens de grootste dreiging voor de retailsector. Diefstal van betaalkaartgegevens, zoals creditcardnummers en bankrekeningdata, daalde van 37% naar 25% in 2023.

Kwetsbaarheden

Het rapport benoemt een aantal factoren die de detailhandel bijzonder kwetsbaar maken voor cyberaanvallen:

• Op speciale dagen zoals Sinterklaas, Kerst en Black Friday moeten retailers en klanten extra alert zijn. Tijdens deze dagen neemt het aantal digitale betalingstransacties sterk toe.
• Retailers vertrouwen vaak op een netwerk van externe leveranciers voor betalingsverwerking, logistiek, verzending en andere diensten. Elke partij in deze keten vormt een potentieel toegangspunt voor cybercriminelen. Een inbreuk bij een externe leverancier, vooral als inloggegevens gestolen worden, kan het systeem en imago van de retailer in gevaar brengen.
• Multichannel-operaties: de moderne retailomgeving creëert een complex en breed aanvalsoppervlak, waarin fysieke winkels worden gecombineerd met digitale kassasystemen, e-commercewebsites, mobiele applicaties, betalingsprogramma's, cadeaubonverwerking en andere digitale contactpunten. Een zwakke schakel in één element kan het hele netwerk in gevaar brengen.
• Franchisekwetsbaarheden: hoewel ze semi-autonoom opereren, kunnen franchises inconsistenties in het beveiligingsbeleid creëren. Sommige franchises kunnen beveiligingspraktijken wellicht niet effectief implementeren door een gebrek aan middelen of kennis. Een gecompromitteerde franchisenemer kan een negatieve impact hebben op de reputatie en het merk van de franchisegever.

Trainingen om het beveiligingsbewustzijn te vergroten, kunnen de risico's verkleinen. Uit het Global Retail Report 2025 bleek dat in grote retailorganisaties de gevoeligheid voor phishing-aanvallen daalde van 42,4% naar slechts 5,2% na een jaar van regelmatige training. Ook kleine en middelgrote retailers boekten vergelijkbare resultaten, met een daling naar respectievelijk 4,7% en 4,5%.

“Dit rapport laat zien dat cybercriminelen zich steeds meer richten op het stelen van inloggegevens in plaats van betaalkaartgegevens”, zegt Stu Sjouwerman, CEO van KnowBe4. “Met gestolen inloggegevens krijgen criminelen direct toegang tot persoonlijke accounts en omzeilen ze beveiligingsmaatregelen zoals wachtwoorden en tweefactorauthenticatie. Het goede nieuws is dat organisaties die hun personeel regelmatig trainen op beveiligingsbewustzijn, aanzienlijke verbeteringen zien. Dit bevestigt dat het aanpakken van menselijke risico’s een essentieel onderdeel moet zijn van de beveiligingsstrategie van elke retailorganisatie.”

Het volledige Global Retail Report 2025 van KnowBe4 is hier beschikbaar.