Anzeige

Phishing

Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von außerhalb des Einzelhandelsgeschäfts, so ein neuer Bericht von Verizon Business.

Der Bericht analysiert mehr Datenschutzverletzungen und Phishing-Angriffe als je zuvor und zeigt auf, dass die überwiegende Mehrheit (84%) der Datenschutzverletzungen im Einzelhandel von außen erfolgt. Dabei sind die meisten davon finanziell motiviert (99 %). Bei den kompromittierten Daten handelte es sich um sensible, kritische Angaben, darunter Zahlungsinformationen (42%), persönliche Daten (41%) sowie persönliche Zugangsdaten (33%). 

Laut des Verizon Business 2021 Data Breach Investigations Reports (2021 DBIR) machten Systemintrusion, Social Engineering und einfache Angriffe auf Webanwendungen 77% der Sicherheitsverletzungen im Einzelhandel aus, was bedeutet, dass Taktiken wie Phishing und Pretexting im vergangenen Jahr zugenommen haben. Tatsächlich war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel – Tendenz steigend. Im letztjährigen Bericht lag der Anteil noch bei 25%. Dies ist wahrscheinlich darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle ein breiteres Publikum im Visier hatten. 

 

Geldüberweisungen nach Pretexting

„Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen", sagte Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon. „Zu den sozialen Taktiken gehörten Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führte. Etwa 54% aller Sicherheitsverletzungen im Einzelhandel waren in irgendeiner Form von Menschen verursacht, was in einem so vielfältigen Bereich wie dem Einzelhandel eine sehr hohe Zahl ist. Wir hoffen, dass Einzelhändler diese Ergebnisse zur Kenntnis nehmen und sie als Grundlage für ihre zukünftigen Verteidigungsstrategien nutzen.“ 

Der DBIR 2021 untersucht Datenschutzverletzungen im gesamten Einzelhandel sowie in anderen Branchen wie dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Der Bericht analysiert 725 Sicherheitsvorfälle, 165 mit bestätigter Datenoffenlegung aus dem Einzelhandel, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden. Der Report beleuchtet, wie die häufigsten Formen von Cyber-Attacken die internationale Sicherheitslandschaft während der globalen Pandemie beeinflusst haben. Während finanziell motivierte Straftaten aus externen Quellen in der Einzelhandelsbranche weit verbreitet waren, erfolgten Verstöße im Gesundheitswesen am ehesten aufgrund einfacher menschlicher Fehler. Finanz- und Versicherungsunternehmen waren am stärksten durch Fehllieferungen gefährdet und Unternehmen der öffentlichen Verwaltung zeigten sich anfällig für Social Engineering-Angriffe.

www.verizon.com


Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.