Cyberkriminelle, der retter sig mod detail- og gæstfrihedsindustrien, holder sig til afprøvede trusselsvektorer såsom indsamling af legitimationsoplysninger og phishing, ifølge analyse fra Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).
En ISAC er en branchespecifik organisation, der fungerer som et centraliseret lager af information om trusler, der påvirker en specifik industrisektor. Medlemsorganisationer deler trusselsintelligens og afbødningsinformation med ideen om, at organisationer kan forberede deres forsvar bedre, hvis de ved, hvilken slags angreb deres jævnaldrende oplever.
Oversigt over RH-ISAC Intelligence Trends, som omfatter oplysninger, der deles af medlemsorganisationer fra maj til august, fremhæver ændringer i trusselslandskabet for detail-, gæstfriheds- og rejsesektoren. Indsamling af legitimationsoplysninger var "langt den mest udbredte rapporterede trussel" med 63 % ifølge Intelligence Trends Summary. Mistænkelige domæner var de næstmest udbredte med 16 %. Andre trusselsindikatorer rapporteret af medlemmer omfatter ondsindede domæner (3 %), botnets (3 %) og modstander-i-midten-angreb (4 %).
Ti malware-familier udgjorde 81 % af de samlede rapporter, som RH-ISAC sporede i løbet af fire måneders perioden, hvoraf Emotet var den mest udbredte. Selvom det er muligt, at stigningen i Emotet-relaterede rapporter kan være forbundet med medlemsorganisationernes fokus mere på Emotet-forsvaret, tyder det også på, at Emotet-aktiviteten "igen er stabil efter gruppens genopståen tidligere i år," siger rapporten.
RH-ISAC handler ikke kun om at rapportere trusselsindikatorer - medlemsorganisationer deler også oplysninger om specifikke trusselsemner. Top Shared Trends-grafen er en indikator for, hvilken slags trusler organisationer er mest bekymrede over.
Indsamling af legitimationsoplysninger er fortsat den mest almindelige trussel, som medlemmer deler, med 43 %, efterfulgt af phishing med 16 %. Oplysninger om malware-angreb - nemlig Agent Tesla, Formbook og Emotet - udgjorde 31 % af de trusler, medlemmerne delte.
Top Shared Trends skitserer hyppigheden af deling vedrørende et trusselemne, mens Top Reported Trends-grafen viser mængden af trusselsindikatorer, der deles relateret til et givet emne, ifølge RH-ISAC.
