Trend Micro: 'Point of Sale-omgevingen zijn kwetsbaarste plek van retailers'
Point of Sale-omgevingen blijken de kwetsbare plek te zijn voor retailers. Cybercriminelen focusten zich in het eerste kwartaal van 2014 in grote mate op PoS-omgevingen. Dat blijkt uit onderzoek van Trend Micro, specialist op gebied van beveiligingssoftware.
Het rapport ‘Cybercrime hits the unexpected’ gaat verder in op bedreigingen in online bankieren, de Bitcoin-markt en IoE (Internet of Everything)-bedreigingen. De overheid blijkt daarnaast het belangrijkste doelwit te zijn geweest van gerichte aanvallen in het eerste kwartaal van dit jaar.
Point of Sales
De belangrijkste verschuiving op het gebied van cybercrime was volgens Trend Micro het afgelopen kwartaal te zien in de aanvallen op Point of Sales. Retailers waren vaak doelwit van een gerichte aanval en er bleek het eerste kwartaal zeven keer meer malware actief gericht op PoS, dan in heel 2013. Cybercriminelen proberen hierdoor persoonlijke en financiële gegevens van online shoppers in handen te krijgen en hen geld afhandig te maken.
Een recent voorbeeld van een gerichte aanval op een retailketen is retailketen Target. Vorige week nog maakte de directeur zijn aftreden bekend door grote imagoschade van het bedrijf. Uit het onderzoek van TrendLabs blijkt dat een PoS verschillende kwetsbaarheden bevat.
Bitcoins
De Bitcoin-techniek en het Bitcoin-netwerk zijn de afgelopen tijd drastisch veranderd. Daarmee zijn ook de technieken die cybercriminelen gebruiken om slachtoffers geld afhandig te maken gewijzigd. Vandaag de dag richten criminelen zich vooral op de Bitcoin-beurzen zoals Mt. Gox en Flexcoin en speciale Bitcoin-wallets als BitCrypt. Daarnaast is het opvallend dat veel cybercriminelen zelf Bitcoins gebruiken als middel om geld te innen bij bijvoorbeeld Cryptolocker-malware of om zelf transacties te doen. Door gebruik te maken van Bitcoins is de locatie van de criminelen namelijk aanzienlijk lastiger te achterhalen.
De overheid is afgelopen kwartaal het meest belangrijke doelwit geweest van doelgerichte aanvallen door cybercriminelen. 76 procent van de gerichte aanvallen die plaatsvonden waren gericht op overheidsinstanties. Verder waren gerichte aanvallen wereldwijd vooral gericht op de industrie (7 procent), telecommunicatie (5 procent), IT (5 procent) en zorg (2 procent).
Internet of Things
Met de opkomst van apparaten die met het internet verbonden zijn, ontstaan er nieuwe mogelijkheden voor cybercriminelen om data van gebruikers te stelen. Zo troffen onderzoekers beveiligingsgaten aan in onder andere de Tesla Model S sedan. Ook werden kwetsbaarheden opgespoord in de Philips smart-TV. De gevolgen hiervan op grote schaal zijn nog niet bekend.
Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1
Fortinet lanceert nieuwe OT-beveiligingstoepassingen
Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1