Development

Dit is een bijdrage van Verizon Nederland
Security
Retail: zet ook een alarm op de virtuele voordeur

Retail: zet ook een alarm op de virtuele voordeur

E-commerce platformen moeten waakzaam zijn voor cyberaanvallen

13 november 2019
Door: Verizon Nederland, partner

E-commerce platformen moeten waakzaam zijn voor cyberaanvallen

In de retail is omnichannel meer de regel geworden dan de uitzondering. Het maakt de consument niet uit waar of wanneer hij aankopen doet, zolang hij maar dezelfde goede aanbiedingen krijgt. Retailers moeten dan ook altijd verbonden zijn met hun klanten, via welk kanaal en via welk device dan ook. Deze omnichannel-benadering is de kracht van de moderne retailer, maar het maakt hem tegelijkertijd ook kwetsbaar voor cyberaanvallen. Een e-commerce platform dat poorten open laat staan, is immers eenvoudig te kraken. Waakzaamheid is dus geboden.

De consument eist een uitstekende winkelervaring. Of dit nu in de fysieke winkel is of online, op desktop of mobiel. De aanbieding die online is gedaan, via een e-mail nieuwsbrief bijvoorbeeld, zou ook in de winkel bekend moeten zijn. En steeds vaker zien we vooruitstrevende winkelconcepten, waarbij slimme spiegels en displays de klant suggesties doen voor artikelen op basis van gegevens van die klant. Dit vereist een hoge mate van digitalisering en automatisering. Ook in de backoffice zien we processen die hierdoor efficiënter verlopen. Denk bijvoorbeeld aan de supply chain, waar je in staat bent het aantal tijdige leveringen te verhogen. Producten kun je tevens veel beter volgen waardoor je op tijd kunt ingrijpen als er ergens logistieke problemen opdoemen. 

Van fysiek naar online
Nu er veel business verschuift van fysieke winkels naar online en er dus veel klantendata en betaalgegevens over verschillende kanalen uitgewisseld worden, is het logisch dat er een ander patroon is waar te nemen in beveiligingsincidenten. Dit wordt bevestigd door het 2019 Data Breach Investigation Report van Verizon. Analisten onderzochten 234 gemelde incidenten, waarbij er in 139 gevallen sprake was van het verlies van waardevolle data. In 63 procent van deze datalekken was er sprake van cyberaanvallen op webapplicaties die e-commerce-activiteiten aansturen. Deze vorm van cybercriminaliteit staat hiermee ruim bovenaan de lijst van bedreigingen voor de retail. Zo’n vier jaar geleden zag dit beeld er geheel anders uit. Toen was het compromitteren van de point of sale systemen het meest gebruikte aanvalsmiddel; ook bij 63 procent. Nu gaat het ‘slechts’ om 6 procent van de gevallen waarbij data is ontvreemd via het kassasysteem. 

Minder lucratief
Het teruglopen van het aantal inbreuken op kassasystemen is overigens niet alleen waar te nemen in de retail. Sectorbreed zien we een forse afname van het aantal fraudegevallen waarbij een credit- of een debitkaart is betrokken. De zogenaamde ‘card present’ fraude treedt op wanneer een creditcard of betaalpas wordt gebruikt om een ongeautoriseerde transactie uit te voeren in een face-to-face setting, zoals een kassa voor supermarkten. Denk hierbij aan het gebruik van een daadwerkelijk gestolen kaart of een kaart die met behulp van een kaartnummer en magneetstripinformatie is gedupliceerd. Dit laatste is het gevolg van skimming, waarbij vaak een pinautomaat zodanig wordt gemanipuleerd dat de cybercrimineel informatie over de kaart kan ontvreemden. Gebruikers van onbemande betaalterminals, bijvoorbeeld bij een benzinepomp, waren vaak het slachtoffer. Waren, want het lijkt erop dat het EMV-programma zijn vruchten afwerpt. Dit betreft een aantal maatregelen van Europay, MasterCard en Visa (EMV) dat veilige gegevensuitwisseling tussen betaalchipkaarten en terminals garandeert. Het businessmodel voor cybercriminelen wordt hiermee veel minder lucratief. 

Spyware en keyloggers
Cybercriminelen verleggen hun aandacht dus meer op het binnendringen in webapplicaties in het brede spectrum van e-commerce. Het gaat hierbij onder andere om applicaties die betaalprocessen faciliteren. De modus operandi is bij retail vergelijkbaar met andere sectoren.

  • Cybercriminelen gebruiken geavanceerde software om kwetsbaarheden op te sporen in specifieke webapplicaties.
  • Zij buiten de kwetsbaarheden uit en verschaffen zich toegang tot de bewuste systemen.
  • Ze laten malware achter, zonder dat je dat als retailer in de gaten hebt.
  • Het oogsten van klantendata en creditcardgegevens kan beginnen.
  • De verkregen data wordt ingezet om frauduleuze handelingen te verrichten, zoals betalingen. 

Onder malware verstaan we geavanceerde toepassingen voor spyware of keyloggers, die letterlijk vastleggen wat de klant op het webformulier intypt. 

Updates en patches
De conclusie is dat kwetsbare e-commerce applicaties een walhalla zijn voor de goed uitgeruste cybercriminelen die efficiënte en geautomatiseerde aanvallen uitvoeren op sites. Retailers doen er goed aan ervoor te zorgen dat applicaties up-to-date zijn en voorzien van de laatste patches. Dat geldt uiteraard ook voor besturingssystemen. In dit opzicht verschilt de retail natuurlijk niet van iedere andere onderneming. Verder mogen retailers niet vergeten dat loyaliteitsprogramma’s ook een gewilde prooi zijn. Het gaat niet alleen om harde, financiële gegevens, maar ook om klantendata die voor allerlei doeleinden erg interessant kan zijn. Bovenal is het van belang dat retailers beseffen dat cyberaanvallers hun pijlen voornamelijk richten op webapplicaties en veel minder bezig zijn met knoeien met hardware, zoals skimmen. Zet een alarm op de virtuele voordeur, is het devies.

Reactie toevoegen