Wat gebeurde er afgelopen jaar in retailland? RetailTrends blikt terug op 2021, aan de hand van tien hoofdpunten. Vandaag: cyberaanvallen vormen een steeds groter probleem.
Al jaren wordt ervoor gewaarschuwd: retailers moeten zich voorbereiden op een toename van het aantal cyberaanvallen. Cybercriminaliteit is een groeiend fenomeen en veel retailorganisaties zijn daar erg kwetsbaar voor. Zij hebben immers bakken vol klantdata en andere gegevens die voor hackers interessant zijn om in handen te krijgen.
De coronacrisis heeft die kwetsbaarheid nog verder vergroot. Dat schrijft ABN Amro aan het begin van de zomer in een alarmerend rapport. Na de financiële dienstverlening, industrie en energie is retail wereldwijd de zwaarst getroffen sector door cybercrime. Retailers worden steeds vaker getroffen door cybercriminaliteit, doordat zij steeds meer data gebruiken om klanten te binden en klantbehoeften te voorspellen.
Daarnaast hebben veel winkeliers vanwege de lockdowns...
Wat gebeurde er afgelopen jaar in retailland? RetailTrends blikt terug op 2021, aan de hand van tien hoofdpunten. Vandaag: cyberaanvallen vormen een steeds groter probleem.
Al jaren wordt ervoor gewaarschuwd: retailers moeten zich voorbereiden op een toename van het aantal cyberaanvallen. Cybercriminaliteit is een groeiend fenomeen en veel retailorganisaties zijn daar erg kwetsbaar voor. Zij hebben immers bakken vol klantdata en andere gegevens die voor hackers interessant zijn om in handen te krijgen.
De coronacrisis heeft die kwetsbaarheid nog verder vergroot. Dat schrijft ABN Amro aan het begin van de zomer in een alarmerend rapport. Na de financiële dienstverlening, industrie en energie is retail wereldwijd de zwaarst getroffen sector door cybercrime. Retailers worden steeds vaker getroffen door cybercriminaliteit, doordat zij steeds meer data gebruiken om klanten te binden en klantbehoeften te voorspellen.
Daarnaast hebben veel winkeliers vanwege de lockdowns gekozen voor online afzetkanalen. Hierdoor is het risico op een datalek toegenomen, wat kan leiden tot grote reputatieschade en klantverlies. Maar corona heeft er ook voor gezorgd dat retailers minder prioriteit aan cyberveiligheid zijn gaan geven.
Aanval op De Mandemakers Groep
Het rapport blijkt profetisch van aard, want niet veel later volgen de eerste spraakmakende gevallen van cyberaanvallen. De Mandemakers Groep wordt in de zomer aangevallen door criminelen die het complete computersysteem plat leggen. Gevolg is dat de levering van meubels tijdelijk moet worden stopgezet. Dat duurt uiteindelijk twee dagen. Keukens en badkamers werken via een ander systeem en konden gewoon door.
De coronacrisis is bij De Mandemakers de directe aanleiding geweest van deze aanval. “We hebben heel snel werkplekken moeten uitgeven om thuis te werken”, vertelt ceo Robert Coppens. “Daar zat een verbinding in die niet goed beveiligd was.” Via de computers van een van de medewerkers is zo malafide software het bedrijfsnetwerk binnengekomen en kregen hackers wachtwoorden in handen.
Mandemakers heeft snel extra maatregelen getroffen om herhaling te voorkomen. Alle systemen zijn met tweetrapsauthentificatie beveiligd, er wordt bijna alleen nog met eigen hard- en software gewerkt en verbindingen naar buiten die niet frequent gebruikt worden zijn afgesloten. Honderd procent uitsluiten dat het nog eens gebeurt kan Coppens niet. “Dat kan niemand. Het is net een huis: je kunt er alles aan doen om inbrekers tegen te houden, maar als ze echt naar binnen willen komen ze toch binnen.”
50 miljoen geëist van MediaMarkt
In november is MediaMarkt het volgende retailslachtoffer. Criminelen gijzelen de systemen van de elektronicaketen en eisen liefst vijftig miljoen dollar om de sleutel te geven. Als gevolg kunnen klanten geen artikelen ruilen of afhalen. Kopen, zowel online als in de winkel, blijft mogelijk. Ook zijn er geen klantgegevens gestolen.
Nog diezelfde maand is ook IKEA aan de beurt. Deze keer maken de cybercriminelen gebruik van phishingmails. Het gaat om mailtjes die als antwoord binnenkomen op mailtjes die medewerkers eerder verstuurden. Criminelen hopen dat er op de linkjes wordt geklikt, zodat er malware kan worden geïnstalleerd. "Er zijn direct maatregelen genomen om schade te voorkomen en er is een grootschalig onderzoek gaande”, zegt een woordvoerder.
Ook supermarktketen Spar wordt slachtoffer van een cyberaanval. De Britse tak van de van oorsprong Nederlandse retailer moet daardoor zelfs driehonderd winkels in het noorden van Engeland dicht houden. Het is daar niet mogelijk om met creditcard te betalen of om te e-mailen.
Bij veruit de meeste cyberaanvallen blijft onduidelijk wie er precies achter zit. In het geval van MediaMarkt zou het gaan om de bekende cybercriminele groep Hive. In alle andere gevallen is geen duidelijke groep in beeld.
Criminelen zijn al binnen
De kans is groot dat we in 2022 vaker dit soort berichten zien opduiken. “Ik zou graag zeggen van niet, maar ik weet dat dit vaker en vaker gaat gebeuren”, zegt Sander Hofman van beveiligingsspecialist Mimecast. “De kans dat er al criminelen bij je binnen zijn is groter dan dat dat niet zo is.”
Zijn de criminelen eenmaal binnen, dan zullen ze volgens Hofman niet snel meer weggaan. “Als je zoals MediaMarkt met de rug tegen de muur wordt gezet, kun je twee dingen doen”, zegt Hofman. “Heel snel backups maken en je systemen resetten óf het gevraagde geldbedrag betalen in ruil voor de toegangssleutel.” Dat laatste is erg gevaarlijk, waarschuwt hij. “Als je betaalt, krijg je heus de key wel. Maar de criminelen gaan niet meer weg uit je omgeving. Dus de kans dat het weer gebeurt is aannemelijk.”
Het trainen van medewerkers in hoe om te gaan met inkomende e-mails – niet op links klikken bijvoorbeeld – zit er bij de meeste retailers wel in. Waar veel organisaties volgens Hofman minder zicht op hebben, is hun eigen domeinnaam. “Weet MediaMarkt bijvoorbeeld wie er allemaal vanuit zijn naam kan mailen”, vraagt hij zich af. “Hebben zij hun DMARC en SPF (bescherming tegen phisingmails, red.) op orde of zitten daar gaten in?”
Naast de merkschade die ontstaat als klanten mails openen die valselijk vanuit de naam van een retailer worden verstuurd, is het ook aannemelijk dat medewerkers dat soort mailtjes openen. “Zo kun je ook iets je netwerk binnenhalen wat schade berokkent.”
Gevoel van urgentie
Al met al zijn er een hoop zwakke plekken waar cybercriminelen gebruik van kunnen maken. Enerzijds is de kwetsbaarheid afhankelijk van financiële afwegingen, zegt Hofman. “Heb je voldoende geld om bedreigingen tegen te gaan. Partijen als MediaMarkt, Coolblue en bol.com wel. Tegelijkertijd worden die uit zoveel hoeken aangevallen, dat je maar één zwak moment hoeft te hebben en er is een gat.”
Veel retailers voelen de urgentie van dit thema nog onvoldoende, merkt INretail. Kort voor de aanval op MediaMarkt brengt de brancheorganisatie de resultaten van een inventarisatie onder zijn leden naar buiten. Ruim zeventig procent heeft wel eens te maken gehad heeft met online criminaliteit. In twintig procent van de gemelde situaties kan niet meer worden gewerkt en zijn winkels niet bereikbaar voor klanten en leveranciers. Ook is er het risico van reputatieschade en schade aan de infrastructuur. Alle reden dus voor retailers om meer aandacht voor cyberveiligheid bovenaan het lijstje van goede voornemens voor 2022 te zetten.
