Für Unternehmen im Einzelhandel und im Gastgewerbe ist die Weihnachtseinkaufssaison die geschäftigste Zeit des Jahres, sowohl für den Verkauf als auch für die Bekämpfung von Bedrohungen durch Cyberkriminalität.
Auch in diesem Jahr ist das nicht anders: Unternehmen der Branche rechnen damit, dass Phishing, Betrug, Credential Harvesting und die sich ständig weiterentwickelnde Malware-Landschaft in den kommenden Monaten einen Schatten auf ihre Sicherheitslage werfen werden, heißt es ein Bericht veröffentlicht vom Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) diese Woche.
Im RH-ISAC Holiday Season Threat Trends Summary Report 2022 wurden Analysten und Mitglieder der Branchengruppe dazu befragt, wo ihr Sicherheitsschwerpunkt in dieser Saison liegt – definiert als die Zeit zwischen dem 1. Oktober und dem 31. Dezember, in der Menschen ihre Aktivitäten meist online erledigen Sie suchen nach Feiertagen, die in weiten Teilen der Welt gefeiert werden – und nach dem, was sie in den vergangenen Feiertagen 2020 und 2021 erlebt haben. Flashpoint, assoziiertes RH-ISAC-Mitglied, lieferte auch Recherchen und Daten für den Bericht.
Während viele Bedrohungen, denen der Sektor ausgesetzt ist, im Laufe der Jahre konstant geblieben sind, entwickeln sich andere schnell weiter, da Bedrohungsakteure neue Malware entwickeln und neue Schwachstellen ausnutzen, was neue Probleme aufwirft und mit jeder Saison sowohl eine Verstärkung als auch eine Änderung der Verteidigungstaktiken erfordert.
Phishing und Zugangsdatendiebstahl
Einzelhändler nannten wiederkehrende Bedrohungen als ihre größten Sorgen in diesem Jahr, wobei Phishing – das nach Angaben der Organisationen das ganze Jahr über ein Problem darstellt – eine große Sorge bleibt, die anhält. Im Jahr 2020 gaben fast 20 % der Einzelhändler an, dass Phishing die am häufigsten von ihrer Mitgliederbörse Slack und den Listserv-Boards der Kernmitglieder geteilte Bedrohung sei, während die Zahl dem Bericht zufolge im Jahr 16 bei 2021 % lag.
Tatsächlich bringt die Weihnachtszeit tendenziell eine Vielzahl sozial manipulierter Werbekampagnen mit sich, die darauf abzielen, Kontoinhaber dazu zu verleiten, ihre Anmeldedaten zu stehlen und andere schändliche Aktivitäten durchzuführen, so die Organisationen.
Besorgniserregender als Phishing ist jedoch das, was oft eine Folge dieser Bedrohungsaktivität ist: das Sammeln von Anmeldeinformationen, das 42 % bzw. 37 % sagen, dass es 2020 bzw. 2021 die am häufigsten geteilte Bedrohung war. Einzelhändler sind außerdem besorgt über den zunehmenden Einsatz von Informationsdiebstahlern durch Bedrohungsakteure, die in Hacker-Foren Kundendaten ausspionieren, sowie über die Übernahme von Kundenkonten, die in der Regel über die Feiertage zunimmt.
Andere Arten von Betrug im Zusammenhang mit Geschenk- und Treuekarten – wobei erstere es den Bedrohungsakteuren ermöglicht, anonym zu bleiben und daher beim Einkaufen schwer zu verfolgen – werden in diesem Jahr ein Schwerpunkt sein, ebenso wie Betrug im Zusammenhang mit der Rückgabe von Artikeln, die nicht rechtmäßig gekauft wurden.
Sich entwickelnde Malware-Landschaft
Der Bericht skizzierte die jährlichen Veränderungen zwischen 2020 und 2021 bei Einzelhandelsbedrohungen im Zusammenhang mit Malware, Bots und Schwachstellen – Ergebnisse, die zeigen, wie schnell sich insbesondere diese Bedrohungslandschaft entwickeln kann.
Einige dieser Bedrohungen, wie QakBot, Emotet, Agent Tesla, und Dridex – bleiben eine ständige Sorge. Andere jedoch – wie etwa Log4Shell – tauchen schnell und vorhersehbar auf und zwingen Unternehmen zu einem Umdenken in Sachen Verteidigung, fanden Forscher heraus.
Insbesondere Bots haben im Hinblick auf ihre Auswirkungen auf Online-Händler an Bedeutung gewonnen, insbesondere in den letzten zwei Jahren, da Personen, die ansonsten nicht an kriminellen Aktivitäten beteiligt sind, begonnen haben, nach Möglichkeiten zu suchen, als Wiederverkäufer gestohlener Informationen in Foren von Bedrohungsakteuren zusätzliches Einkommen zu erzielen zum Bericht.
„Diese ‚Nebenbeschäftigungen‘ unterstützen ein bereits florierendes Ökosystem, in dem Akteure stark nachgefragte Produkte abgekauft haben, um sie zu hohen Aufschlägen zu verkaufen“, heißt es in dem Bericht. „Der Einsatz von Automatisierung zur Unterstützung dieser Aktivität verursacht erhebliche negative Nebenwirkungen im Back-End und kann sogar zu DDoS-ähnlichen Störungen führen.“
Die Veränderungen der Malware- und Bot-Aktivitäten im Jahresvergleich spiegeln wider, wie schnell sich insbesondere diese Bedrohungslandschaft ändern kann. Zum Beispiel im Jahr 2020 Emotet-Banking-Trojaner und sein Loader waren mit 15 % bzw. 8 % die häufigsten Malware-Bedrohungen, während der Fernzugriffstrojaner (RAT) AgentTesla 4 % der Gesamtnennungen erhielt.
Im Jahr 2021 gewann AgentTesla jedoch mit 16 % der Erwähnungen durch Einzelhändler an Bedeutung, während Emotet praktisch aus den Message Boards verschwand, sagten die Befragten. Darüber hinaus ist das mittlerweile berüchtigt Log4j-Debakel stellte sich mit 16 % der Erwähnungen durch Einzelhandels- und Gastronomieunternehmen als Bedrohung heraus.
Dem Bericht zufolge erwarten Einzelhändler, dass die häufigsten Malware- und Bot-Aktivitäten in dieser Weihnachtszeit von QakBot, Emotet, Agent Tesla und Dridex ausgehen werden.
Zu den bisherigen Veränderungen in der Bedrohungsaktivität in diesem Jahr gehören eine Zunahme betrügerischer Websites und aufkommende Phishing-Versuche, bei denen es sich entweder um Produkte oder um imitierte Führungskräfte handelt. Letzteres spiegelt eine Zunahme von Social-Engineering-Angriffen wider, die darauf abzielten, Anmeldeinformationen zu sammeln und die Multifaktor-Authentifizierung zu umgehen, sagen Einzelhändler.
Schutzmaßnahmen für Einzelhandel und Gastronomie
Aufgrund der Vielfalt der Bedrohungen, mit denen der Einzelhandel und das Gastgewerbe während der Weihnachtseinkaufssaison rechnen, sind auch die Verteidigungstaktiken, die sie in diesem Jahr anwenden wollen, vielfältig und müssen sowohl einen Makro- als auch einen Mikroansatz umfassen, um ihre Feinde zu verstehen, berichteten sie.
„Mitglieder berichteten, dass sie sich darauf konzentrierten, ganz spezifische Taktiken zu verstehen, die Betrüger und Bedrohungsakteure in allen Kill Chains anwenden, um die Erkennungs- und Eindämmungsbemühungen zu verbessern“, heißt es in dem Bericht. „Das Verständnis allgemeiner Trends in der Bedrohungslandschaft und ihrer Funktionsweise in den Mitgliedsumgebungen hat es Analysten ermöglicht, effektivere Alarmierungs-, Erkennungs- und Eindämmungsbemühungen zu entwickeln.“
Eine Taktik, die sie anwenden, besteht darin, eng mit ihren jeweiligen Kundendienstabteilungen zusammenzuarbeiten, unter anderem durch die Bereitstellung von Bedrohungsschulungen für Kundendienstmitarbeiter. Sie unterhalten außerdem Markenschutzdienste, um bösartige Betrüger-Websites zu eliminieren, und richten interne Betrugsarbeitsgruppen ein, um Bedrohungen entgegenzuwirken.
In Bezug auf das Personal legen Einzelhändler und Hotelanbieter Wert auf Konsistenz und müssen sicherstellen, dass diejenigen, die direkt an der Erkennung von Bedrohungen arbeiten, über die entsprechende Erfahrung und das nötige Wissen verfügen, um darauf reagieren zu können. Die Unternehmen sagen, dass sie zur Vorbereitung auf die Saison Änderungsstopps, Personalanpassungen oder andere betriebliche Änderungen einführen könnten, einschließlich einer Verbesserung der Endpunkterkennung und des Red-Team-Betriebs, um Bedrohungsbedenken zu validieren und Bereiche mit Verbesserungspotenzial hervorzuheben, heißt es in dem Bericht.
Zu den Tools und Praktiken, die die Unternehmen als besonders hilfreich erachten, um die Sicherheit über die Feiertage zu stärken, gehören: Threat-Intelligence-Plattformen und Cyber-Threat-Intelligence-Feeds führender Anbieter; RH-ISAC-Community-Ressourcen und Sharing-Plattformen; aktualisierte Richtlinien und Pläne; und Partnerschaften mit führenden Cybersicherheitsverbänden und gemeinnützigen Organisationen für zusätzlichen Kontext zur Bedrohungsforschung.
