Het einde van het jaar nadert en de voorbereidingen zijn in volle gang. Gastenlijsten, menu's, cadeaus. En wat is een betere manier om je voor te bereiden dan online op zoek te gaan naar koopjes tijdens Black Friday, Cyber Monday, of de kerstuitverkoop?
In de laatste twee maanden van het jaar exploderen de online transacties. Volgens een door Fevad gepubliceerde studie is in het laatste kwartaal van 2020 "het aantal online shoppers gestegen tot bijna 42 miljoen, een toename van 1,5 miljoen online shoppers in slechts 1 jaar tijd." Natuurlijk trekken deze astronomische aantallen de aandacht van kwaadwillenden die, als je niet oppast, zichzelf aan de kerstdinertafel kunnen uitnodigen en alle cadeaus als extraatje meenemen.
Consumenten zijn niet de enigen die hun voordeel willen doen met Black Friday en Cyber Monday. Cybercriminelen maken steeds vaker gebruik van de feestdagen om spear-phishingcampagnes uit te voeren en malware te verspreiden.
Beveiligingsonderzoekers van Carbon Black waarschuwen dat particulieren en bedrijven rekening moeten houden met een toename van cyberaanvallen tijdens de feestdagen, aangezien het aantal incidenten de afgelopen jaren is toegenomen.
En er is geen reden om eraan te twijfelen dat cybercriminelen dit jaar niet zullen doorgaan met hun pogingen om de feestdagen in hun voordeel uit te buiten.
"Op basis van bestaande precedenten verwachten we dat dezelfde trend zich tijdens de feestdagen tijdens het winkelen zal voortzetten, zo niet toenemen," aldus Tom Kellermann, hoofd cyberbeveiliging bij Carbon Black.
Black Friday: aangesloten voorwerpen openen de deur voor hackers
Black Friday markeert het begin van het vakantie winkelseizoen. Volgens CNBC steeg de online verkoop in 2020 met 22% tot een record van 9 miljard dollar.
"Black Friday en Cyber Monday zijn geweldige dagen om deals te krijgen door online te winkelen, maar het is ook een tijd waarin hackers actiever worden," aldus Russ Schrader, uitvoerend directeur van de National Cybersecurity Alliance.
Inbreken in verbonden objecten
Diefstal van creditcardgegevens is algemeen bekend, maar met de komst van het IoT en aangesloten objecten hebben hackers een nieuw speelterrein. Pas op voor aanbiedingen die te mooi klinken om waar te zijn. Het is verleidelijk om een mobiele telefoon of de nieuwste bewakingscamera goedkoop aan te schaffen. Maar achter deze prijzen gaan vaak belangrijke tekortkomingen op het gebied van cyberbeveiliging schuil. Deze aangesloten apparaten zijn een open deur voor hackers om in te breken in uw accounts en uw informatie en wachtwoorden te achterhalen. En volgens Which? zouden 1800 producten die op Amazon, Ebay en AliExpress worden verkocht, waaronder deurbellen, draadloze camera's en tablets, een veiligheidsrisico kunnen vormen.
Als criminelen erin slagen er misbruik van te maken, kan domotica desastreus blijken: inbraak zonder inbraak wordt mogelijk, evenals autodiefstal door het kopiëren van de contactsleutels.
De fascinatie van het publiek voor op internet aangesloten voorwerpen heeft geleid tot de opkomst van nieuwe vormen van criminaliteit: van ransomware tot het creëren van cryptovaluta tot inbraak zonder inbraak, oplichting neemt toe. "Deze objecten, die deel uitmaken van ons dagelijks leven, hebben weinig updates en zullen kwetsbaarheden creëren." Lt. Col. Fabienne Lopez, hoofd van het Centrum voor de Bestrijding van Digitale Criminaliteit (C3N) in Pontoise (Val d'Oise - Frankrijk), concludeert: "Criminelen zullen zich via hen toegang kunnen verschaffen tot uw gegevens."
In zeldzame gevallen zijn hackaanvallen op aangesloten objecten gericht op één persoon, maar gelukkig is dat in de meeste aanvallen niet het geval. In andere gevallen kunnen hackers door het hacken van aangesloten objecten een leger van "zombiemachines" opbouwen. Hierbij wordt de rekenkracht van het object gebruikt om andere cyberaanvallen uit te voeren, waaronder denial-of-service-aanvallen (DDOS). Met andere woorden, uw hondenvoerautomaat of aangesloten koelkast kan worden gebruikt om een website aan de andere kant van de wereld te hacken. Volgens de deskundigen worden "zombiemachines" op het dark web verkocht voor een paar dollar.
Cyber Monday: Bescherming van uw websites
Het is verleidelijk om winkelend publiek als doelwit te kiezen en hun gegevens te stelen, maar het aanvallen van een bedrijf kan lucratiever zijn voor hackers. Vooral in deze drukke tijd van het jaar kan het aanvallen van een populair bedrijf of zelfs een bedrijf dat een uitverkoop plant, een goede manier zijn om grote sommen geld af te persen.
Een dergelijk ongeluk kan zeer, zeer kostbaar zijn. Een klein Frans bedrijf heeft dit vorig jaar aan den lijve ondervonden. Na een ransomware-aanval was de baas alles kwijt en moest hij zijn bedrijf sluiten. De aanval ging gepaard met een bericht dat op alle schermen van de getroffen computers verscheen en waarin de hacker de betaling van 3.800 euro in virtuele bitcoinvaluta eiste: een bedrag dat moest worden betaald voor elke dag van blokkering. Erger nog, het losgeld steeg elke dag dat het slachtoffer verkoos niet te betalen.
Aanvallen op kleine en middelgrote ondernemingen blijven vaak onopgemerkt in het medialandschap en zijn erg moeilijk voor kleine bedrijven, die vaak geen verzekering hebben en moeite hebben om van dergelijke problemen te herstellen. In een cyberbeveiligingsrapport van Hiscox staat dat 23% van de kleine bedrijven in het jaar 2020 te maken krijgt met een cyberaanval. En de kosten kunnen verwoestend zijn. Het rapport stelt dat "de gemiddelde financiële kosten van cyberaanvallen voor een klein bedrijf in de VS over een periode van 12 maanden hoog zijn, namelijk 25.612 dollar."
Magecart, een aanval op bankgegevens
Een ander fenomeen heeft de afgelopen twee jaar de eCommerce wereld opgeschrikt en brengt kleine bedrijven en consumenten ernstige schade toe. Het gaat om de Magecart-aanvallen. Deze geruchtmakende incidenten hebben de dreiging van het skimmen van online betaalkaarten weer bovenaan de agenda van de veiligheidsbesprekingen geplaatst.
In de week voorafgaand aan Black Friday 2021 trof de Magecart-dreiging het Verenigd Koninkrijk en waarschuwde het National Cyber Security Center (NCSC) meer dan 4.000 kleine en middelgrote ondernemingen dat hun online winkels waren gehackt door Magecart-aanvallen. Bij deze aanvallen kunnen "skimmers" betalings- en/of persoonlijke informatie van klanten oogsten en stelen.
"Op Black Friday en cybermaandag zullen hackers proberen het geld van shoppers te stelen en de reputatie van bedrijven te beschadigen door hun websites in cybervallen te veranderen", aldus Steve Barclay, kanselier van het hertogdom Lancaster.
Kerstmis: stille nacht of stille dreiging?
Met Black Friday en Cyber Monday achter de rug, is het makkelijk om te denken dat u alles wel gezien hebt wat uw eindejaarsperiode kan bederven. Maar wat als we u vertellen dat Kerstmis de beste tijd is voor hackers?
Ja, Kerstmis is nu een piekmoment voor hackers om hun vaardigheden te tonen en te proberen geld af te persen van kwetsbare bedrijven.
Vijf jaar geleden verstoorde een incident de kerst van miljoenen gamers die, nadat zij een Playstation of Xbox hadden gekocht, van plan waren de dag door te brengen met het één voor één doorlopen van de levels. Maar dat was niet het plan dat hackers in gedachten hadden. Ze stuurden een denial-of-service-aanval, DDoS, waarbij een grote stroom nepverkeer naar de servers wordt gestuurd zodat deze verzadigen en crashen. Binnen enkele minuten bezweken zowel PlayStation Network als Xbox LIVE onder deze aanvallen, met grotere schade aan Sony's kant omdat de service gewoonweg uitviel, terwijl Xbox LIVE de toegang beperkt zag.
Het was een groep hackers, Lizard Squad genaamd, die 24 december 2014 uitkoos voor een aanval op de computernetwerken van beide spelsystemen, en erin slaagde de netwerken offline te halen voor een groot deel van de volgende twee dagen - waardoor het langverwachte kerstcadeau tijdelijk onbruikbaar werd.
Patrick Sullivan, senior director of security bij Akamai Technologies, noemde dit soort aanvallen er een die The Grinch zou kunnen plannen. "Iedereen krijgt dit cadeau en kan niet wachten om het te spelen, en ze worden beroofd van die kans," zei Sullivan verder.
Het idee om kerstochtend te verpesten door een computernetwerk van een bedrijf of overheid plat te leggen, is voor sommige hackers zo verleidelijk dat er wellicht geen andere dag op de kalender is die daarmee kan worden vergeleken, behalve misschien "Black Friday".
Laat hackers uw feestdagen niet verpesten
Zoals u ziet, brengt het vakantieseizoen zijn deel aan goede verrassingen met zich mee, maar nu moeten we ook afrekenen met de donkere kant van elke speciale gelegenheid - een ongelukkig neveneffect van het leven in een volledig digitale wereld. De online beveiliging van veel websites en winkels kan in gevaar worden gebracht door gewetenloze hackers die op zoek zijn naar gegevens en geld. U moet uiterst waakzaam zijn wanneer u online winkelt om ervoor te zorgen dat uw gegevens en geld veilig zijn.
En als u een klein bedrijf heeft, moet u alle voorzorgsmaatregelen nemen die nodig zijn om uw klanten te beschermen en uw activiteiten veilig te stellen. Begin met te investeren in SSL/TLS-certificaten voor uw e-commercewinkel en lees onze andere blogs voor meer tips om uw site te beveiligen.