De Detailhandel Deelt De Strijd Tegen Cybercriminaliteit: Ook Tijdens De Kerstperiode
De detailhandel nadert het kerstseizoen met een dubbel gevoel: hoewel de capaciteiten om afpersing tegen te houden verbeteren, blijft de druk van cibercriminaliteit onverminderd. Het rapport State of Ransomware in Retail 2025 plaatst IT-teams en cybersecurity-experts voor een uitdaging van onvoldoende zichtbaarheid, een toename van extorsietactieken zonder encryptie en agressievere losgeldvorderingen, allemaal binnen een sector met krappe marges en sterk gedistribueerde operaties.
Onbekende Inbreuken
Een onthullende enquête onder 361 IT- en cybersecurityverantwoordelijken in 16 landen, allen getroffen door ransomware in de afgelopen 12 maanden, levert verontrustende cijfers op. Zo begint 46% van de aanvallen door een voor de organisatie onbekende beveiligingsbreach. In een omgeving met winkels, logistiek, e-commerce, en betalende terminals, creëren de verspreiding van activa en de veranderlijkheid van diensten “donkere hoeken” die een uitnodiging lijken voor aanvallers.
Daarbij maakte 30% van de aanvallen gebruik van bekende kwetsbaarheden, een signaal dat het beheer van patches en blootstelling, vooral op het gebied van externe toegang en netwerksystemen, nog steeds een zwakke schakel is.
Een Veranderende Dreiging
Terwijl de encryptiegraad daalt naar 48%, wat wijst op verbeterde detectie en containment, passen aanvallers hun tactieken aan. Als encryptie faalt, stelen ze data en dreigen ze deze openbaar te maken. In de detailhandel is de extorsie zonder encryptie toegenomen van 2% naar 6%, tegen een achtergrond van agressieve losgeldvorderingen, die nu gemiddeld 2,0 miljoen dollar bedragen.
Menselijke Impact
Naast de technische en financiële gevolgen, kwantificeert het rapport ook de impact op personeel. Na een encryptie-incident ervaart 47% van de IT- en cybersecurityteams een toename van druk. Dit resulteert in een stijging van personeelsverloop en, nog zorgwekkender, een verlies van operationele kennis die essentieel is voor leren en verbeteren na een aanval.
Waakzaam Blijven
Het rapport toont aan dat er dit jaar bijna 90 verschillende criminele groepen actief zijn geweest tegen detailhandelaren. Vooruitkijkend zijn de belangrijkste maatregelen die organisaties moeten nemen onder andere versterking van incidentdetectie, prioritering van beheersmaatregelen voor bekende kwetsbaarheden, en implementatie van betere beveiligingsprotocollen voor identiteiten en toegang.
Terwijl de detailhandel de druk van cybercriminaliteit voortduwt, is het voor bedrijven cruciaal om veerkrachtige strategieën en robuuste beveiligingssystemen te implementeren. De tijd om proactief te handelen is nu, vooral in de aanloop naar de belangrijke feestdagen.