Anzeige

Phishing

Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von außerhalb des Einzelhandelsgeschäfts, so ein neuer Bericht von Verizon Business.

Der Bericht analysiert mehr Datenschutzverletzungen und Phishing-Angriffe als je zuvor und zeigt auf, dass die überwiegende Mehrheit (84%) der Datenschutzverletzungen im Einzelhandel von außen erfolgt. Dabei sind die meisten davon finanziell motiviert (99 %). Bei den kompromittierten Daten handelte es sich um sensible, kritische Angaben, darunter Zahlungsinformationen (42%), persönliche Daten (41%) sowie persönliche Zugangsdaten (33%). 

Laut des Verizon Business 2021 Data Breach Investigations Reports (2021 DBIR) machten Systemintrusion, Social Engineering und einfache Angriffe auf Webanwendungen 77% der Sicherheitsverletzungen im Einzelhandel aus, was bedeutet, dass Taktiken wie Phishing und Pretexting im vergangenen Jahr zugenommen haben. Tatsächlich war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel – Tendenz steigend. Im letztjährigen Bericht lag der Anteil noch bei 25%. Dies ist wahrscheinlich darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle ein breiteres Publikum im Visier hatten. 

 

Geldüberweisungen nach Pretexting

„Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen", sagte Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon. „Zu den sozialen Taktiken gehörten Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führte. Etwa 54% aller Sicherheitsverletzungen im Einzelhandel waren in irgendeiner Form von Menschen verursacht, was in einem so vielfältigen Bereich wie dem Einzelhandel eine sehr hohe Zahl ist. Wir hoffen, dass Einzelhändler diese Ergebnisse zur Kenntnis nehmen und sie als Grundlage für ihre zukünftigen Verteidigungsstrategien nutzen.“ 

Der DBIR 2021 untersucht Datenschutzverletzungen im gesamten Einzelhandel sowie in anderen Branchen wie dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Der Bericht analysiert 725 Sicherheitsvorfälle, 165 mit bestätigter Datenoffenlegung aus dem Einzelhandel, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden. Der Report beleuchtet, wie die häufigsten Formen von Cyber-Attacken die internationale Sicherheitslandschaft während der globalen Pandemie beeinflusst haben. Während finanziell motivierte Straftaten aus externen Quellen in der Einzelhandelsbranche weit verbreitet waren, erfolgten Verstöße im Gesundheitswesen am ehesten aufgrund einfacher menschlicher Fehler. Finanz- und Versicherungsunternehmen waren am stärksten durch Fehllieferungen gefährdet und Unternehmen der öffentlichen Verwaltung zeigten sich anfällig für Social Engineering-Angriffe.

www.verizon.com


Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.