Retail-bedrijven krijgen bijna drie keer zo veel cyber-aanvallen te verduren als die in de financiële sector, die vorig jaar nog de lijst met cyber-aanvallen aanvoerde. Dit jaar is de financiële sector teruggevallen naar de veertiende plaats op de ranglijst.

Met net geen 11% scoorde de retail-sector in het jongste rapport hoogst in de lijst van alle beveiligingsaanvallen in alle sectoren. Net als in de financiële sector worden in de retail-sector grote volumes persoonlijke informatie en kredietkaartgegevens verwerkt. Cyber-criminelen die toegang weten te krijgen tot deze organisaties kunnen gevoelige gegevens, zoals kredietkaartnummers, op de zwarte markt verhandelen en zo grof geld verdienen. Retail-omgevingen zijn moeilijker te beschermen omdat het vaak om sterk gedistribueerde omgevingen met vele eindpunten en toestellen in tal van verkooppunten gaat.

Enkele opvallende bevindingen uit de editie 2016 van het Global Threat Intelligence Report van NTT, moederbedrijf van Dimension Data.

• 65% van alle aanvallen was afkomstig van een IP-adres in de Verenigde Staten. Dat is daarom echter niet de locatie van de aanvaller. Cyber-criminelen benutten goedkope, vlot toegankelijke en geografisch strategische infrastructuur om misdrijven te plegen.
• Cyber-criminelen maken steeds meer gebruik van malware om de beveiligingsmechanismen van bedrijven te kraken. In 2015 werd er een stijging van 18% opgetekend van het gebruik van malware in alle sectoren, uitgezonderd het onderwijs.
• Malware wordt ook steeds complexer en ongrijpbaarder: bedrijven ontwikkelen wel sandboxes (software die verdachte code uitvoert in een uiterst sterk beschermde omgeving en de activiteit ervan analyseert) om de tactieken van de cyber-criminelen beter te begrijpen en zichzelf zo beter te beschermen tegen aanvallen, maar de ontwikkelaars van malware zetten op hun beurt alles in het werk om deze testomgevingen te omzeilen.
• Uit de analyse van honeynet-aanvallen op organisaties blijkt dat aanvallers gebruik maken van telecom-bedrijven en hosting providers voor hun aanvallen. Een honeynet is een netwerk van honeypots, valstrikken opgezet om informatie te verzamelen over een aanval(ler) en om zulke potentiële aanvallen van de IT-omgeving van het bedrijf weg te leiden.