Darktrace presenteert de resultaten van haar onderzoek waaruit blijkt dat de retailsector te maken heeft met een toename van cyberaanvallen tijdens de aftrap van het winkelseizoen voor de feestdagen.
Uit analyses van data van klanten van Darktrace, uitgevoerd door het threat intelligence-team van Darktrace, blijkt dat het aantal phishingaanvallen met een kerstthema tijdens de Black Friday week (25 tot en met 29 november 2024) met 327% toenam. Phishingaanvallen met het thema Black Friday namen zelfs met 629% toe ten opzichte van begin november (4 tot en met 9 november). Uit het onderzoek blijkt verder dat cybercriminelen hun aandacht verleggen van bedrijven naar consumenten als de feestdagen naderen. Het imiteren van grote consumentenmerken zoals Amazon en Apple nam wereldwijd met 92% toe tussen begin en eind november. De imitatie van op werkplek gerichte merken zoals Zoom, Microsoft en Adobe daalde juist met 9%.
Merken, met name grote retailers, doen aanzienlijke investeringen om zichzelf en hun klanten te beschermen tegen oplichting en cyberaanvallen. Deze maatregelen worden vaak verhoogd rondom de feestdagen. Merkimitatie via phishing vindt echter volledig plaats buiten de legitieme infrastructuur en beveiligingscontroles van retailers. Daarnaast gebeurt het in een te groot volume om dit te kunnen opvangen en stoppen. Hoewel nieuwe technologieën zoals AI de beveiligingsteams helpen deze kloof te dichten, blijft merkimitatie een veelvoorkomende uitdaging voor merken.
“De feestdagen creëren de perfecte omstandigheden voor cybercriminelen”, aldus Nathaniel Jones, VP of Threat Research bij Darktrace. “Consumenten ontvangen een stortvloed aan e-mails van merken met aantrekkelijke kortingen en retailers moeten enorme transactievolumes snel verwerken. Deze combinatie maakt het lastiger om verdachte patronen op te sporen dan op andere momenten in het jaar. Cybercriminelen die daar misbruik van maken door merkimitatie is niets nieuws, maar dat dit soort aanvallen veel vaker voorkomen maakt het wel zorgelijk. Zowel consumenten als merken moeten steeds alerter zijn op oplichting. Gelukkig zien we dat de meeste grote retailers geavanceerde bescherming hebben, bijvoorbeeld AI-gedreven cyberbeveiliging, die spoofs en cyberaanvallen kunnen opsporen die individuele personen niet snel zien. Hierdoor worden deze aanvallen meer dan ooit gestopt.”
Naast een toename van het aantal cyberaanvallen rondom de feestdagen, identificeert dit onderzoek ook de meest voorkomende spoofingstrategieën die aanvallers gebruiken. De meestgebruikte aanval is merkimitatiephishing. Hierbij sturen aanvallers een phishing-e-mail die eruitziet als een mail van een bekend merk. Het doel is om een slachtoffer te verleiden om op een link te klikken voor korting, terwijl de link malware downloadt naar hun apparaat.
De meest effectieve aanvallen bestaan uit meerdere fasen: eerst leiden merkimitatie-e-mails nietsvermoedende shoppers naar website die eruitzien als dat van de retailer. Daarna wordt hen gevraagd om hun inlog- of betaalgegevens in te vullen. Deze gecoördineerde aanpak maakt misbruik van de chaos van de feestdagen. Een tijd waarin shoppers sowieso al veel retail-e-mails krijgen waarin aanzienlijke kortingen worden gepromoot.
Vijf essentiële beveiligingsmaatregelen voor retailers
Nu het shopping-seizoen voor de feestdagen in volle gang is, moeten retailers waakzaam blijven voor toenemende cyberdreigingen. Hier zijn vijf tips om zichzelf en hun klanten te beschermen:
– Maak logins veilig: zorg ervoor dat al het personeel sterke wachtwoorden heeft (12-16 tekens) en stel multifactorauthenticatie in voor alle bedrijfssystemen. Deze extra beveiligingslaag betekent dat zelfs als wachtwoorden worden gecompromitteerd, ongeautoriseerde gebruikers geen toegang hebben tot accounts en deze dus ook niet kunnen gebruiken om klanten te targeten.
– Vergrendel e-mail: bel het IT-team en vraag of ze DMARC hebben ingeschakeld. DMARC voorkomt dat oplichters e-mails sturen die van jouw bedrijf afkomstig lijken te en beschermt klanten tegen geavanceerde phishingpogingen.
– Bereid het team voor: regelmatige beveiligingstrainingen en bedrijfsbrede communicatie helpen personeel seizoensgebonden oplichting te identificeren en te melden. Concentreer je op huidige dreigingen en opkomende patronen – wanneer het team weet waar ze op moeten letten, worden ze de sterkste verdediging tegen cyberaanvallen.
Monitor merkimitaties: stel Google Alerts in om vermeldingen van jouw merk bij te houden en nep-websites en frauduleuze domeinen snel te identificeren. Vergrendel jouw merknaam ook met officiële registraties. Dit maakt het makkelijker om nepaccounts en copycapwebsites te herkennen en uit de lucht te halen. Ook zijn er verschillende tools voor merkbescherming die kunnen helpen om bedriegers te vinden. Snelle detectie helpt om te reageren op merkmisbruik en beschermt klanten tegen geavanceerde oplichting.
– Versterk betalingsprocessen: implementeer een gelaagd toegangsbeleid met strenge controles voor teamleden die transacties verwerken. Pas strenge authenticatie- en monitoringsvereisten toe zodat gevoelige transacties alleen uitgevoerd kunnen worden door geautoriseerd personeel.
