Η συγκομιδή διαπιστευτηρίων είναι η κορυφαία απειλή για τη βιομηχανία λιανικής

Οι εγκληματίες του κυβερνοχώρου που στοχεύουν τη βιομηχανία λιανικής και φιλοξενίας εμμένουν σε δοκιμασμένους φορείς απειλής, όπως η συλλογή διαπιστευτηρίων και το phishing, σύμφωνα με ανάλυση του Κέντρου Κοινής Ανάλυσης Πληροφοριών Retail & Hospitality (RH-ISAC).

Ο ISAC είναι ένας οργανισμός που δραστηριοποιείται ως κεντρικός χώρος αποθήκευσης πληροφοριών σχετικά με απειλές που επηρεάζουν έναν συγκεκριμένο κλάδο. Οι οργανώσεις-μέλη μοιράζονται πληροφορίες πληροφοριών απειλών και μετριασμού, με την ιδέα ότι οι οργανισμοί μπορούν να προετοιμάσουν καλύτερα την άμυνά τους εάν γνωρίζουν τα είδη των επιθέσεων που αντιμετωπίζουν οι συνομήλικοί τους.

Η Σύνοψη των τάσεων του RH-ISAC Intelligence, το οποίο περιλαμβάνει πληροφορίες που μοιράζονται οι οργανώσεις-μέλη από τον Μάιο έως τον Αύγουστο, υπογραμμίζει τις αλλαγές στο τοπίο απειλών για τους τομείς του λιανικού εμπορίου, της φιλοξενίας και των ταξιδιών. Η συλλογή διαπιστευτηρίων ήταν «μακράν η πιο διαδεδομένη αναφερόμενη απειλή», με ποσοστό 63%, σύμφωνα με τη Σύνοψη Τάσεων Πληροφοριών. Οι ύποπτοι τομείς ήταν οι δεύτεροι πιο διαδεδομένοι, με ποσοστό 16%. Άλλοι δείκτες απειλών που αναφέρθηκαν από τα μέλη περιλαμβάνουν κακόβουλους τομείς (3%), botnets (3%) και επιθέσεις αντιπάλου στη μέση (4%).

Δέκα οικογένειες κακόβουλου λογισμικού αποτελούσαν το 81% των συνολικών αναφορών που παρακολουθούσε η RH-ISAC κατά τη διάρκεια της τετράμηνης περιόδου, από τις οποίες το Emotet ήταν το πιο διαδεδομένο. Αν και είναι πιθανό η αύξηση των αναφορών που σχετίζονται με το Emotet να συνδέεται με την εστίαση των οργανισμών-μελών στην άμυνα του Emotet, υποδηλώνει επίσης ότι η δραστηριότητα του Emotet είναι «για άλλη μια φορά σταθερή μετά την επανεμφάνιση του ομίλου νωρίτερα φέτος», αναφέρει η έκθεση.

Το RH-ISAC δεν αφορά μόνο την αναφορά δεικτών απειλών — οι οργανώσεις-μέλη μοιράζονται επίσης πληροφορίες για συγκεκριμένα θέματα απειλών. Το γράφημα κορυφαίων κοινών τάσεων είναι ένας δείκτης του είδους των απειλών για τις οποίες ανησυχούν περισσότερο οι οργανισμοί.

Η συλλογή διαπιστευτηρίων παραμένει η πιο κοινή απειλή που μοιράζονται τα μέλη, με ποσοστό 43%, ακολουθούμενο από το phishing, με ποσοστό 16%. Οι πληροφορίες σχετικά με επιθέσεις κακόβουλου λογισμικού — συγκεκριμένα οι Agent Tesla, Formbook και Emotet — αποτελούσαν το 31% των απειλών που μοιράζονταν τα μέλη.

Οι κορυφαίες κοινές τάσεις περιγράφουν τη συχνότητα κοινοποίησης σχετικά με ένα θέμα απειλής, ενώ το γράφημα Κορυφαίας αναφοράς τάσεων δείχνει τον όγκο των κοινοποιημένων δεικτών απειλών που σχετίζονται με ένα δεδομένο θέμα, σύμφωνα με το RH-ISAC.