Gestolen inloggegevens zijn tegenwoordig veel populairder dan creditcard-data
De retailsector is een steeds gewilder doelwit voor cybercriminelen. Het Global Retail Report 2025 van KnowBe4 toont een alarmerende toename van cyberaanvallen in deze sector. Zo steeg de aanvalsfrequentie in 2023 al met 56% ten opzichte van het jaar daarvoor. Dit plaatst detailhandel in de top vijf sectoren die het doelwit zijn van cybercriminelen.
Verandering van tactiek
Meer dan 62% van alle aankopen wereldwijd wordt met een creditcard of betaalkaart gedaan. Ook in Nederland zijn dit populaire betaalmiddelen. Wanneer een klant een kaart gebruikt om een aankoop te doen, online of in de winkel, vertrouwen ze die winkelier hun creditcard en andere persoonlijke informatie toe, zoals hun naam, adres en telefoonnummer.
Dit maakt retailers logischerwijs een aantrekkelijk doelwit voor cybercriminelen. De gemiddelde kosten van een datalek in de detailhandel bereikten $3,48 miljoen in 2024, een stijging van 18% ten opzichte van 2023. In 2024 werden retailers in Noord-Amerika het vaakst aangevallen (56%), gevolgd door Latijns-Amerika (32%) en Europa (11%).
Uit het KnowBe4-rapport blijkt bovendien dat cybercriminelen van tactiek zijn veranderd. In de detailhandel richten ze zich nu met name op het stelen van inloggegevens, zoals wachtwoorden en gebruikersnamen. In 2023 was 38% van alle compromitterende gegevens afkomstig van gesloten inloggegevens, meestal buitgemaakt uit phishingaanvallen. Dit maakt gestolen inloggegevens de grootste dreiging voor de retailsector. Diefstal van betaalkaartgegevens, zoals creditcardnummers en bankrekeningdata, daalde van 37% naar 25% in 2023.
Kwetsbaarheden
Het rapport stipt een aantal punten aan die de detailhandel in het bijzonder kwetsbaar maken voor cyberaanvallen.
– Op speciale dagen zoals Sinterklaas, Kerst en Black Friday moeten retailers (en klanten!) extra alert zijn. Tijdens deze dagen neemt het aantal digitale betalingstransacties fors toe.
– Retailers vertrouwen vaak op een netwerk van externe leveranciers voor betalingsverwerking, logistiek, verzending en andere diensten. Elke partij in deze toeleveringsketen vormt een potentieel toegangspunt voor cybercriminelen. Een inbreuk bij een externe leverancier, met name wanneer inloggegevens gestolen worden, kan het systeem en imago van de retailer in gevaar brengen.
– Multichannel-operaties: de moderne retailomgeving creëert een complex en breed aanvalsoppervlak, waarin fysieke winkels worden gecombineerd met digitale kassasystemen, e-commercewebsites, mobiele applicaties, betalingsprogramma’s, cadeaubonverwerking en andere digitale contactpunten. Een kwetsbaarheid in één element kan het hele netwerk in gevaar brengen.
– Franchisekwetsbaarheden: hoewel ze semi-autonoom opereren, kunnen franchises inconsistenties in het beveiligingsbeleid creëren. Sommige franchises kunnen beveiligingspraktijken wellicht niet effectief implementeren door een gebrek aan middelen of kennis. Een gecompromitteerde franchisenemer kan een negatieve impact hebben op de reputatie en het merk van de franchisegever.
Trainingen om het beveiligingsbewustzijn te vergroten, kunnen de risico’s verkleinen. Uit het Global Retail Report 2025 bleek dat in grote retailorganisaties de gevoeligheid voor phishing-aanvallen daalde van 42,4% naar slechts 5,2% na een jaar van regelmatige training. Ook kleine en middelgrote retailers boekten vergelijkbare resultaten, met een daling naar respectievelijk 4,7% en 4,5%.
“Dit rapport laat zien dat cybercriminelen zich steeds meer richten op het stelen van inloggegevens in plaats van betaalkaartgegevens”, zegt Stu Sjouwerman, CEO van KnowBe4. “Met gestolen inloggegevens krijgen criminelen direct toegang tot persoonlijke accounts en omzeilen ze beveiligingsmaatregelen zoals wachtwoorden en tweefactorauthenticatie. Het goede nieuws is dat organisaties die hun personeel regelmatig trainen op beveiligingsbewustzijn, aanzienlijke verbeteringen zien. Dit bevestigt dat het aanpakken van menselijke risico’s een essentieel onderdeel moet zijn van de beveiligingsstrategie van elke retailorganisatie.”
Klik hier om het volledige Global Retail Report 2025 van KnowBe4 te downloaden.