Der Verizon 2021 Data Breach Investigations Report zeigt, dass die überwiegende Mehrheit der Datenschutzverletzungen im Einzelhandel nach wie vor von außen erfolgt, da Kriminelle den pandemiebedingten Anstieg der Online-Bestellungen nutzen, um Kunden um ihre persönliche Daten und Zugangsdaten zu bringen.
Die auf Online-Käufer abgezielte Cyberkriminalität kommt in den meisten Fällen von außerhalb des Einzelhandelsgeschäfts, so ein neuer Bericht von Verizon Business. Der Bericht analysiert mehr Datenschutzverletzungen und Phishing-Angriffe als je zuvor und zeigt auf, dass die überwiegende Mehrheit (84%) der Datenschutzverletzungen im Einzelhandel von außen erfolgt.
Dabei sind die meisten davon finanziell motiviert (99 %). Bei den kompromittierten Daten handelte es sich um sensible, kritische Angaben, darunter Zahlungsinformationen (42%), persönliche Daten (41%) sowie persönliche Zugangsdaten (33%).
Laut des Verizon Business 2021 Data Breach Investigations Reports (2021 DBIR) machten Systemintrusion, Social Engineering und einfache Angriffe auf Webanwendungen 77% der Sicherheitsverletzungen im Einzelhandel aus, was bedeutet, dass Taktiken wie Phishing und Pretexting im vergangenen Jahr zugenommen haben.
Tatsächlich war Phishing bei mehr als einem Drittel der von Verizon analysierten Sicherheitsverletzungen im Spiel – Tendenz steigend. Im letztjährigen Bericht lag der Anteil noch bei 25%. Dies ist wahrscheinlich darauf zurückzuführen, dass die Einkaufsstraßen während der pandemiebedingten Restriktionen geschlossen waren, wodurch Kriminelle ein breiteres Publikum im Visier hatten.
„Der Einzelhandel ist nach wie vor ein Ziel für finanziell motivierte Kriminelle, die aus der branchenüblichen Kombination von Zahlungskarten und persönlichen Informationen Kapital schlagen wollen", sagte Mesut Eryilmaz, Lead Consultant Engineer im Bereich Network Security bei Verizon.
„Zu den Taktiken gehörten Pretexting und Phishing, wobei ersteres häufig zu betrügerischen Geldüberweisungen führte. Etwa 54% aller Sicherheitsverletzungen im Einzelhandel waren in irgendeiner Form von Menschen verursacht, was in einem so vielfältigen Bereich wie dem Einzelhandel eine sehr hohe Zahl ist.“
Der DBIR 2021 untersucht Datenschutzverletzungen im gesamten Einzelhandel sowie in anderen Branchen wie dem Finanz- und Versicherungswesen, dem Gesundheitswesen und der öffentlichen Verwaltung. Der Bericht analysiert 725 Sicherheitsvorfälle, 165 mit bestätigter Datenoffenlegung aus dem Einzelhandel, auf Basis von Erkenntnissen, die von 83 Mitwirkenden aus aller Welt gesammelt wurden.
Während finanziell motivierte Straftaten aus externen Quellen in der Einzelhandelsbranche weit verbreitet waren, erfolgten Verstöße im Gesundheitswesen am ehesten aufgrund einfacher menschlicher Fehler. Finanz- und Versicherungsunternehmen waren am stärksten durch Fehllieferungen gefährdet und Unternehmen der öffentlichen Verwaltung zeigten sich anfällig für Social Engineering-Angriffe.