Anzeige

Phishing

Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von außerhalb des Einzelhandelsgeschäfts, so ein neuer Bericht von Verizon Business.

Der Bericht analysiert mehr Datenschutzverletzungen und Phishing-Angriffe als je zuvor und zeigt auf, dass die überwiegende Mehrheit (84%) der Datenschutzverletzungen im Einzelhandel von außen erfolgt. Dabei sind die meisten davon finanziell motiviert (99 %). Bei den kompromittierten Daten handelte es sich um sensible, kritische Angaben, darunter Zahlungsinformationen (42%), persönliche Daten (41%) sowie persönliche Zugangsdaten (33%). 

Laut des Verizon Business 2021 Data Breach Investigations Reports (2021 DBIR) machten Systemintrusion, Social Engineering und einfache Angriffe auf Webanwendungen 77% der Sicherheitsverletzungen im Einzelhandel aus, was bedeutet, dass Taktiken wie Phishing und Pretexting im vergangenen Jahr zugenommen haben. Tatsächlich war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel – Tendenz steigend. Im letztjährigen Bericht lag der Anteil noch bei 25%. Dies ist wahrscheinlich darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle ein breiteres Publikum im Visier hatten. 

 

Geldüberweisungen nach Pretexting

„Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen", sagte Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon. „Zu den sozialen Taktiken gehörten Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führte. Etwa 54% aller Sicherheitsverletzungen im Einzelhandel waren in irgendeiner Form von Menschen verursacht, was in einem so vielfältigen Bereich wie dem Einzelhandel eine sehr hohe Zahl ist. Wir hoffen, dass Einzelhändler diese Ergebnisse zur Kenntnis nehmen und sie als Grundlage für ihre zukünftigen Verteidigungsstrategien nutzen.“ 

Der DBIR 2021 untersucht Datenschutzverletzungen im gesamten Einzelhandel sowie in anderen Branchen wie dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Der Bericht analysiert 725 Sicherheitsvorfälle, 165 mit bestätigter Datenoffenlegung aus dem Einzelhandel, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden. Der Report beleuchtet, wie die häufigsten Formen von Cyber-Attacken die internationale Sicherheitslandschaft während der globalen Pandemie beeinflusst haben. Während finanziell motivierte Straftaten aus externen Quellen in der Einzelhandelsbranche weit verbreitet waren, erfolgten Verstöße im Gesundheitswesen am ehesten aufgrund einfacher menschlicher Fehler. Finanz- und Versicherungsunternehmen waren am stärksten durch Fehllieferungen gefährdet und Unternehmen der öffentlichen Verwaltung zeigten sich anfällig für Social Engineering-Angriffe.

www.verizon.com


Weitere Artikel

Hacker Corona

Corona-Virus als Treiber für Cyberangriffe

Tenable hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Corona-Pandemie eingeführt wurden.
Cyber Security

Cybercrime: Worum sich Unternehmen jetzt kümmern sollten

Online-Betrug ist so präsent wie nie zuvor. Allein im Bereich E-Commerce sind neun von zehn Händlern in Deutschland, Österreich und der Schweiz im vergangenen Jahr mit Betrug oder entsprechenden Versuchen konfrontiert worden, wie die Studie „Betrug im…
LKW

Fortschrittliche LKW-Technologie begünstigt Cyberangriffe

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.