Laut einer Analyse des Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) halten Cyberkriminelle, die auf den Einzelhandel und das Gastgewerbe abzielen, an bewährten Bedrohungsvektoren wie dem Sammeln von Anmeldeinformationen und Phishing fest.
Ein ISAC ist eine branchenspezifische Organisation, die als zentrale Informationsquelle zu Bedrohungen dient, die einen bestimmten Industriesektor betreffen. Mitgliedsorganisationen tauschen Bedrohungsinformationen und Abwehrinformationen aus, mit der Idee, dass Organisationen ihre Verteidigung besser vorbereiten können, wenn sie die Arten von Angriffen kennen, denen ihre Kollegen ausgesetzt sind.
Das Zusammenfassung der RH-ISAC Intelligence-Trends, das Informationen umfasst, die von Mitgliedsorganisationen von Mai bis August geteilt werden, hebt Veränderungen in der Bedrohungslandschaft für den Einzelhandel, das Gastgewerbe und die Reisebranche hervor. Laut der Intelligence Trends Summary war das Sammeln von Anmeldeinformationen mit 63 % „bei weitem die am weitesten verbreitete gemeldete Bedrohung“. Verdächtige Domains waren mit 16 % am zweithäufigsten. Weitere von den Mitgliedern gemeldete Bedrohungsindikatoren sind bösartige Domains (3 %), Botnets (3 %) und Angreifer-in-the-Middle-Angriffe (4 %).
Zehn Malware-Familien machten 81 % der gesamten Berichte aus, die RH-ISAC während des Viermonatszeitraums verfolgte, von denen Emotet am weitesten verbreitet war. Während es möglich ist, dass der Anstieg der Emotet-bezogenen Berichte damit zusammenhängen könnte, dass sich die Mitgliedsorganisationen mehr auf die Emotet-Verteidigung konzentrieren, deutet dies auch darauf hin, dass die Emotet-Aktivität „nach dem Wiederauftauchen der Gruppe Anfang dieses Jahres wieder stabil ist“, heißt es in dem Bericht.
Bei RH-ISAC geht es nicht nur um die Meldung von Bedrohungsindikatoren – Mitgliedsorganisationen tauschen auch Informationen zu bestimmten Bedrohungsthemen aus. Das Diagramm „Top Shared Trends“ ist ein Indikator dafür, welche Art von Bedrohungen Unternehmen am meisten beunruhigen.
Das Sammeln von Anmeldeinformationen bleibt mit 43 % die häufigste Bedrohung, die von Mitgliedern geteilt wird, gefolgt von Phishing mit 16 %. Informationen über Malware-Angriffe – nämlich Agent Tesla, Formbook und Emotet – machten 31 % der von den Mitgliedern geteilten Bedrohungen aus.
Laut RH-ISAC zeigen die am häufigsten geteilten Trends die Häufigkeit des Teilens zu einem Bedrohungsthema, während die Grafik der am häufigsten gemeldeten Trends die Menge der geteilten Bedrohungsindikatoren in Bezug auf ein bestimmtes Thema zeigt.
