menu

Aantal datalekken online groeit

Aantal datalekken online groeitHet aantal datalekken die betrekking hadden op kassasystemen mag dan zijn gedaald in 2013, maar het aantal datalekken online is groeiende. Webapplicatie-aanvallen maken nu voor 35 procent deel uit van alle datalekken in de retailindustrie. In totaal vonden bijna vierduizend van dit soort incidenten plaats, waarvan bij bijna 500 openbaarmaking van gegevens is bevestigd.

Dit jaar begon op het gebied van veiligheid al niet echt goed. Er waren immense datalekken bij grote retailers als Target en Neiman Marcus. Maar 2013 was ook niet een al te best jaar. Het aantal succesvolle aanvallen op websites is stijgende. Dergelijke aanvallen waren goed voor 35 procent van beveiligingsinbraken met dataverlies in 2013, vergelijken met 21 procent in de gehele periode 2011-2013. Deze aanvallen, waarbij een zwakte in de websitecode wordt geëxploiteerd of waarbij gestolen klantgegevens worden gebruikt, waren goed voor 10 procent van de veiligheidsincidenten in de retailindustrie vorig jaar.

Minder diefstal via POS
Al is er ook ‘goed’ nieuws voor de retailindustrie. Criminelen die toegang kregen tot winkeldata via betalingsnetwerken maakten vorig jaar nog maar voor 14 procent deel uit van alle beveiligingsincidenten waarbij dataverlies werd bevestigd. ‘Maar’, want in de jaren ervoor lag dit percentage nog rond de 31 procent. Verder was cyberspionage goed voor 22 procent, terwijl betaalkaart-skimmers 9 procent vertegenwoordigden.

Datalekken in de retailsector

Vooral gericht op creditcardgegevens
In het onderzoek werd gekeken naar het aantal aanvallen en niet zozeer naar de grootte van de data die met dergelijke aanvallen werd binnengehaald. Uit het onderzoek van Verizon (pdf) bleek overigens de meeste aanvallen op webwinkels een financieel motief hadden. Het overgrote merendeel (95%) van web-aanvallen in 2013 was gericht op creditcard- en rekeninggegevens. En deze aanvallen hadden nog iets gemeen: in de meeste gevallen waren het de klanten die de beveilingslekken rapporteerden! In plaats van dat de webwinkelier of betalingsprovider er eerst achter kwam…

In het rapport worden ook nog enkele suggesties gegeven die kunnen helpen met het voorkomen van dergelijke cyberaanvallen. Zo moet er afscheid worden genomen van het single-password-verificationsysteem, moeten er strengere procedures worden ontwikkeld voor gebruikers die meerdere malen achter elkaar niet weten in te loggen met de juiste gegevens en moet er – uiteraard – voortdurend worden gezocht naar kwetsbaarheden op de site, zodat deze vastgesteld en opgelost kunnen worden voordat criminelen er misbruik van maken.

Tags

Reacties