بالنسبة للشركات العاملة في قطاع التجزئة والضيافة ، يمثل موسم التسوق في العطلات أكثر أوقات العام ازدحامًا ، سواء بالنسبة للمبيعات أو لمكافحة تهديدات الجرائم الإلكترونية.
هذا العام لا يختلف ، حيث تتوقع الشركات في القطاع أن التصيد الاحتيالي والاحتيال وحصاد بيانات الاعتماد ومشهد البرامج الضارة المتطور باستمرار سيلقي بظلاله على وضعهم الأمني في الأشهر المقبلة ، وفقًا لـ تقرير تم نشره من قبل مركز تبادل وتحليل معلومات البيع بالتجزئة والضيافة (RH-ISAC) هذا الأسبوع.
استطلع تقرير ملخص اتجاهات التهديدات لموسم الأعياد RH-ISAC لعام 2022 المحللين وأعضاء مجموعة الصناعة حول تركيزهم الأمني هذا الموسم - والذي يُعرَّف بأنه الوقت بين 1 أكتوبر و 31 ديسمبر ، عندما يميل الأشخاص إلى القيام بعملهم عبر الإنترنت التسوق لقضاء العطلات التي يتم الاحتفال بها في معظم أنحاء العالم - بالإضافة إلى ما شهدوه في مواسم العطلات السابقة لعام 2020 وعام 2021. كما قدم Flashpoint العضو المنتسب في RH-ISAC البحث والبيانات للتقرير.
في حين أن العديد من التهديدات التي يعاني منها القطاع ظلت ثابتة على مر السنين ، فإن البعض الآخر يتطور بسرعة مع قيام الجهات الفاعلة في التهديد بتطوير برامج ضارة جديدة واستغلال نقاط ضعف جديدة ، مما يطرح مشكلات جديدة ويتطلب تعزيزًا وتغييرًا في تكتيكات الدفاع مع كل موسم.
التصيد وسرقة بيانات الاعتماد
ذكر تجار التجزئة أن التهديدات المتكررة هي أكبر مخاوفهم هذا العام ، مع التصيد الاحتيالي - الذي أشارت المنظمات أنه مصدر قلق على مدار العام - وهو مصدر قلق كبير لا يزال ثابتًا. في عام 2020 ، قال ما يقرب من 20٪ من تجار التجزئة إن التصيد الاحتيالي كان التهديد الأكثر شيوعًا بين تبادل الأعضاء ، Slack ، ومجالس خدمة الأعضاء الأساسية ، بينما كان الرقم 16٪ في عام 2021 ، وفقًا للتقرير.
في الواقع ، يميل موسم العطلات إلى جلب مجموعة من الحملات الترويجية المهندسة اجتماعيًا والتي تهدف إلى خداع أصحاب الحسابات لجني أوراق اعتمادهم والقيام بأنشطة شائنة أخرى ، حسبما أشارت المنظمات.
ومع ذلك ، فإن ما يثير القلق أكثر من التصيد الاحتيالي هو ما ينتج غالبًا عن نشاط التهديد هذا: حصاد بيانات الاعتماد ، والذي يقول 42٪ و 37٪ إنه كان التهديد الأكثر مشاركة في عامي 2020 و 2021 على التوالي. يقلق تجار التجزئة أيضًا من زيادة الجهات الفاعلة في التهديد في استخدام سارق المعلومات الذين يجمعون شراء بيانات العملاء دون منتديات المتسللين ، بالإضافة إلى الاستيلاء على حساب العملاء الذي يتزايد عادةً خلال العطلات.
الأنواع الأخرى من الاحتيال التي تنطوي على بطاقات الهدايا وبطاقات الولاء - حيث تسمح الأولى للممثلين بالتهديد بالبقاء مجهولين وبالتالي يصعب تتبعها أثناء التسوق - ستكون موضع تركيز هذا العام ، بالإضافة إلى الاحتيال المتعلق بإعادة العناصر التي لم يتم شراؤها بطريقة مشروعة.
تطور مشهد البرامج الضارة
حدد التقرير التغييرات السنوية بين عامي 2020 و 2021 في تهديدات البيع بالتجزئة المرتبطة بالبرامج الضارة والروبوتات ونقاط الضعف - وهي نتائج توضح مدى السرعة التي يمكن أن يتطور بها مشهد التهديد على وجه الخصوص.
بعض هذه التهديدات ، مثل QakBot ، Emotet, العميل تسلاو Dridex - تظل مصدر قلق دائم. ومع ذلك ، وجد الباحثون أن آخرين - مثل Log4Shell - يظهرون بسرعة وبشكل متوقع ، مما يجبر المنظمات على التمحور فيما يتعلق بالدفاع.
برزت برامج الروبوت على وجه الخصوص في الملف الشخصي من حيث تأثيرها على تجار التجزئة عبر الإنترنت ، لا سيما خلال العامين الماضيين ، حيث بدأ الأفراد الذين لم يشاركوا في أي نشاط إجرامي في استكشاف طرق لكسب دخل إضافي بصفتهم بائعين للمعلومات المسروقة في منتديات الممثلين بالتهديد ، وفقًا للتقرير.
ووفقًا للتقرير ، "تدعم هذه" الأعمال الجانبية "نظامًا بيئيًا مزدهرًا بالفعل حيث يقوم الفاعلون بمضاربة المنتجات ذات الطلب المرتفع لبيعها بعلامات تجارية عالية". "استخدام الأتمتة لدعم هذا النشاط يسبب آثارًا جانبية سلبية كبيرة على النهاية الخلفية ويمكن أن يؤدي إلى اضطرابات تشبه DDoS."
تعكس التغييرات السنوية في البرامج الضارة وأنشطة الروبوت مدى السرعة التي يمكن أن يتغير بها مشهد التهديد هذا على وجه الخصوص. على سبيل المثال ، في عام 2020 ، تم إصدار Emotet Banking Trojan وكان برنامج تحميله من أهم التهديدات التي يتقاسمها تجار التجزئة - 15٪ و 8٪ على التوالي - بينما حصل برنامج طروادة (RAT) AgentTesla على 4٪ من الإشارات الإجمالية.
ومع ذلك ، في عام 2021 ، برز AgentTesla بشكل أكبر ، حيث ذكره تجار التجزئة بنسبة 16٪ ، بينما اختفى Emotet فعليًا من لوحات الرسائل ، كما قال المشاركون. علاوة على ذلك ، سيئ السمعة الآن كارثة Log4j ظهرت كتهديد ، حيث تم ذكر 16٪ من قبل شركات البيع بالتجزئة والضيافة.
يقول تجار التجزئة إنهم يتوقعون أن يأتي نشاط البرامج الضارة وبرامج الروبوت الأكثر انتشارًا في موسم العطلات هذا من QakBot و Emotet و Agent Tesla و Dridex ، وفقًا للتقرير.
تتضمن التغييرات في نشاط التهديد حتى الآن هذا العام زيادة في مواقع الويب المحتالة ، ومحاولات التصيد الناشئة التي تركز على المنتج أو تنتحل صفة المديرين التنفيذيين. يقول تجار التجزئة إن هذا الأخير يعكس ارتفاعًا في الهجمات التي تم تصميمها اجتماعيًا والتي تهدف إلى حصد بيانات الاعتماد وتجاوز المصادقة متعددة العوامل.
دفاعات البيع بالتجزئة والضيافة
نظرًا لتنوع التهديدات التي يتوقع قطاع التجزئة والضيافة رؤيتها خلال موسم التسوق في العطلات ، فإن تكتيكات الدفاع التي يخططون لاعتمادها هذا العام متنوعة أيضًا ويجب أن تشمل نهجًا كليًا وجزئيًا لفهم أعدائهم ، حسبما أفادوا.
"أفاد الأعضاء بالتركيز على فهم تكتيكات محددة للغاية يستخدمها المحتالون والجهات الفاعلة في مجال التهديد عبر سلاسل القتل لتعزيز جهود الكشف والتخفيف" ، وفقًا للتقرير. "إن فهم الاتجاهات العريضة عبر مشهد التهديدات وكيفية عملها داخل بيئات الأعضاء قد مكّن المحللين من إنشاء جهود أكثر فاعلية للتنبيه والكشف والتخفيف."
أحد الأساليب التي يتبنونها هو العمل عن كثب مع أقسام خدمة العملاء الخاصة بهم ، جزئيًا من خلال تزويد ممثلي خدمة العملاء بتدريب على التهديدات. كما أنهم يحتفظون بخدمات حماية العلامة التجارية للمساعدة في إزالة مواقع المحتال الخبيثة ، فضلاً عن إنشاء مجموعات عمل داخلية للاحتيال لمواجهة التهديدات.
من ناحية التوظيف ، يشير تجار التجزئة وبائعي الضيافة إلى الاتساق باعتباره أمرًا أساسيًا ، مع الحاجة إلى التأكد من أن أولئك الذين يعملون مباشرة لتحديد التهديدات لديهم الخبرة والمعرفة المناسبة للاستجابة. تقول الشركات إن بإمكانها تنفيذ عمليات تجميد للتغيير ، أو تعديلات في التوظيف ، أو تغييرات تشغيلية أخرى للتحضير للموسم ، بما في ذلك تحسين اكتشاف نقطة النهاية وعمليات الفريق الأحمر للتحقق من مخاوف التهديدات وتسليط الضوء على مجالات التحسين ، وفقًا للتقرير.
من بين الأدوات والممارسات التي تجدها الشركات مفيدة بشكل خاص لتعزيز الأمن خلال العطلات: منصات استخبارات تهديدات البائعين الرائدة وموجزات استخبارات التهديدات الإلكترونية ؛ موارد مجتمع RH-ISAC ومنصات المشاركة ؛ السياسات والخطط المحدثة ؛ والشراكات مع جمعيات الأمن السيبراني الرائدة والمنظمات غير الربحية من أجل سياق بحثي إضافي عن التهديدات.
