For virksomheder i detail- og gæstfrihedssektoren repræsenterer juleshoppingsæsonen deres travleste tid på året, både for salg og bekæmpelse af trusler om cyberkriminalitet.
Dette år er ikke anderledes, hvor virksomheder i sektoren forventer, at phishing, svindel, indsamling af legitimationsoplysninger og det stadigt udviklende malwarelandskab vil kaste en skygge over deres sikkerhedsposition i de kommende måneder, ifølge en rapport udgivet af Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) i denne uge.
2022 RH-ISAC Holiday Season Threat Trends Summary-rapporten spurgte analytikere og medlemmer af branchegruppen om, hvad deres sikkerhedsfokus er i denne sæson – som er defineret som tidspunktet mellem 1. oktober og 31. december, hvor folk har en tendens til at gøre deres online shopping efter helligdage, der fejres i store dele af verden - såvel som hvad de oplevede i de foregående feriesæsoner i 2020 og 2021. RH-ISAC associeret medlem Flashpoint leverede også forskning og data til rapporten.
Mens mange trusler, der plager sektoren, er forblevet konsekvente gennem årene, udvikler andre sig hurtigt, efterhånden som trusselsaktører udvikler ny malware og udnytter nye sårbarheder, hvilket skaber nye problemer og kræver både forstærkning og ændring af forsvarstaktikker for hver sæson.
Phishing og tyveri af legitimationsoplysninger
Detailhandlere nævnte tilbagevendende trusler som deres største bekymringer i år, med phishing – som organisationerne bemærkede er et problem året rundt – en betydelig bekymring, der forbliver konsekvent. I 2020 sagde næsten 20 % af detailhandlerne, at phishing var den hyppigst delte trussel blandt deres medlemsbørs, Slack, og kernemedlemmernes listserv-bestyrelser, mens tallet ifølge rapporten var 16 % i 2021.
Faktisk har feriesæsonen en tendens til at bringe et væld af socialt udviklede salgsfremmende kampagner med det formål at narre kontohavere til at høste deres legitimationsoplysninger og udføre andre uhyggelige aktiviteter, bemærkede organisationer.
Mere bekymrende end phishing er det, der ofte er et resultat af denne trusselaktivitet: Indsamling af legitimationsoplysninger, som 42 % og 37 % siger, var den mest delte trussel i henholdsvis 2020 og 2021. Detailhandlere bekymrer sig også om en stigning fra trusselsaktører i brugen af info-tyvere, der indsamler kundedatakøb på hackerfora, samt overtagelse af kundekontoer, der typisk stiger i løbet af ferien.
Andre former for svindel, der involverer gavekort og loyalitetskort – hvor førstnævnte tillader trusselsaktører at forblive anonyme og dermed svære at spore, mens de handler – vil være fokus i år, såvel som svindel i forbindelse med returnering af varer, der ikke er købt lovligt.
Malware-landskab i udvikling
Rapporten skitserede år-til-år ændringer mellem 2020 og 2021 i detailtrusler knyttet til malware, bots og sårbarheder - resultater, der viser, hvor hurtigt dette trussellandskab især kan udvikle sig.
Nogle af disse trusler, såsom QakBot, Emotet, Agent Tesla, og Dridex - forbliver en konstant bekymring. Men andre — såsom Log4Shell — dukker hurtigt og forudsigeligt op, hvilket tvinger organisationer til at dreje i forhold til forsvar, fandt forskere.
Især bots er steget i profil med hensyn til deres indvirkning på online-forhandlere, især i løbet af de sidste to år, da personer, der ellers ikke deltager i nogen kriminel aktivitet, begyndte at udforske måder at tjene ekstra indkomst på som forhandlere af stjålne oplysninger på trusselsaktørfora, ifølge til rapporten.
"Disse 'side-hustles' understøtter et allerede blomstrende økosystem, hvor aktører har skalperet produkter med høj efterspørgsel for at sælge til høje markeringer," ifølge rapporten. "Brugen af automatisering til at understøtte denne aktivitet forårsager betydelige negative bivirkninger på bagenden og kan endda føre til DDoS-lignende forstyrrelser."
År-til-år ændringer i malware og bot-aktivitet afspejler, hvor hurtigt dette trusselslandskab især kan ændre sig. For eksempel, i 2020 Emotet banking Trojan og dens loader var de største malware-trusler, som blev delt af detailhandlere — henholdsvis 15 % og 8 % — mens fjernadgangstrojanske (RAT) AgentTesla fik 4 % af de samlede omtaler.
I 2021 steg AgentTesla dog til større fremtræden, med 16% af omtaler fra detailhandlere, mens Emotet praktisk talt forsvandt fra opslagstavler, sagde respondenterne. Desuden den nu berygtede Log4j debacle opstod som en trussel med 16 % af omtaler fra detail- og gæstfrihedsvirksomheder.
Forhandlere siger, at de forventer, at den mest udbredte malware- og botaktivitet i denne feriesæson kommer fra QakBot, Emotet, Agent Tesla og Dridex, ifølge rapporten.
Ændringer i trusselsaktiviteten indtil videre i år omfatter en stigning i antallet af bedrageriske websteder og nye phishing-forsøg, der enten er produktfokuserede eller efterlignede ledere. Sidstnævnte afspejler en stigning i socialt udviklede angreb, der havde til formål at høste legitimationsoplysninger og omgå multifaktorautentificering, siger detailhandlere.
Detail- og gæstfrihedsforsvar
På grund af mangfoldigheden af de trusler, detail- og gæstfrihedssektoren forventer at se i løbet af juleshoppingsæsonen, er de forsvarstaktik, de planlægger at vedtage i år, også varierede og skal omfatte både en makro- og mikrotilgang til at forstå deres fjender, rapporterede de.
"Medlemmer rapporterede, at de fokuserede på at forstå meget specifikke taktikker, som svindlere og trusselsaktører bruger på tværs af dræbningskæder for at forbedre opdagelses- og afbødningsindsatsen," ifølge rapporten. "Forståelse af brede tendenser på tværs af trusselslandskabet, og hvordan de fungerer i medlemsmiljøer, har gjort det muligt for analytikere at skabe mere effektive varslings-, detektions- og afbødningstiltag."
En taktik, de anvender, er at arbejde tæt sammen med deres respektive kundeserviceafdelinger, delvist ved at give kundeservicerepræsentanter trusselstræning. De opretholder også varemærkebeskyttelsestjenester for at hjælpe med at fjerne ondsindede bedragerwebsteder, såvel som at etablere interne svindelarbejdsgrupper for at imødegå trusler.
Personalemæssigt nævner detailhandlere og hotelleverandører konsistens som nøglen, med behovet for at sikre, at de, der arbejder direkte med at opdage trusler, har den rette erfaring og viden til at reagere. Selskaberne siger, at de kunne implementere ændringsfrysninger, personalejusteringer eller andre operationelle ændringer for at forberede sig til sæsonen, herunder en forbedring i endpoint-detektion og red team-operationer for at validere trusselsproblemer og fremhæve områder til forbedring, ifølge rapporten.
Blandt de værktøjer og praksisser, som virksomhederne finder særligt nyttige til at styrke sikkerheden i løbet af ferien: førende leverandørers trusselsefterretningsplatforme og cybertrusselsefterretningsfeeds; RH-ISAC fællesskabsressourcer og delingsplatforme; opdaterede politikker og planer; og partnerskaber med førende cybersikkerhedsforeninger og nonprofitorganisationer for yderligere trusselsforskningskontekst.
