2min Security

Black Friday zorgt voor een explosieve stijging in cyberfraude

Black Friday zorgt voor een explosieve stijging in cyberfraude

Uit onderzoek van Darktrace, een vooraanstaand bedrijf in AI-gedreven cybersecurity, blijkt dat de retailsector tijdens Black Friday te maken krijgt met een indrukwekkende stijging van cyberfraude. De feestdagenshoppingperiode, die traditioneel begint met Black Friday, blijkt een lucratieve periode voor cybercriminelen.

Cyberfraude

Het onderzoek van Darktrace toont aan dat phishingaanvallen met een kerstthema tijdens de Black Friday-week (25 tot en met 29 november 2024) met 327 procent toenamen. Specifiek Black Friday-gerelateerde phishingaanvallen stegen zelfs met 629 procent ten opzichte van begin november. Cybercriminelen verleggen hun focus in deze periode van bedrijven naar consumenten. Zo steeg het wereldwijd imiteren van bekende consumentenmerken zoals Amazon en Apple met 92 procent, terwijl de imitatie van zakelijke merken zoals Microsoft en Zoom juist met 9 procent daalde.

Uitdagingen

Ondanks aanzienlijke investeringen in cybersecurity blijven merken en consumenten kwetsbaar voor merkimitatie. Deze phishingaanvallen worden buiten de beveiligingsinfrastructuur van retailers uitgevoerd en vinden plaats op een schaal die moeilijk te controleren is. Hoewel geavanceerde technologieën, zoals AI, steeds meer ondersteuning bieden, blijft merkimitatie een hardnekkig probleem.

Nathaniel Jones, VP of Threat Research bij Darktrace, benadrukt de complexiteit van de situatie: “De combinatie van enorme transactievolumes en een overvloed aan e-mails met aantrekkelijke kortingen maakt het moeilijk om verdachte patronen te herkennen. Merkimitatie is geen nieuw fenomeen, maar de toename in frequentie is zorgwekkend.”

Populaire aanvalsmethoden

De meest voorkomende strategie van cybercriminelen is merkimitatie-phishing. Hierbij ontvangen slachtoffers een e-mail die lijkt afkomstig te zijn van een gerenommeerd merk, met een link die leidt naar een malwarebesmette website. Sommige aanvallen zijn nog geraffineerder en bestaan uit meerdere fasen, waarbij slachtoffers worden verleid hun inlog- of betaalgegevens in te vullen op nep-websites.

Vijf tips voor retailers

Om de toenemende cyberdreiging tijdens de feestdagen te bestrijden, raadt Darktrace retailers de volgende maatregelen aan:

  • Beveilig logins: Gebruik sterke wachtwoorden en stel multifactorauthenticatie in.
  • Bescherm e-mail: Implementeer DMARC om phishing vanaf jouw bedrijfsdomein te voorkomen.
  • Train personeel: Regelmatige trainingen verhogen het bewustzijn en versterken de verdediging.
  • Monitor merkimitaties: Gebruik tools en Google Alerts om nep-websites en frauduleuze domeinen op te sporen.
  • Versterk betalingsprocessen: Stel strikte controles in voor gevoelige transacties.

Conclusie

De feestdagen vormen een piekperiode voor cybercriminelen, maar met proactieve maatregelen kunnen zowel retailers als consumenten zichzelf beter beschermen. AI-gedreven technologieën bieden steeds meer ondersteuning, maar waakzaamheid blijft essentieel om veilig te blijven tijdens het winkelseizoen.