Ο Τομέας Λιανικής Προετοιμάζεται για την Ετήσια Επίθεση Κυβερνοεγκλήματος στις Γιορτές

Για τις εταιρείες στον τομέα του λιανικού εμπορίου και της φιλοξενίας, η εορταστική περίοδος αγορών αντιπροσωπεύει την πιο πολυσύχναστη εποχή του χρόνου, τόσο για πωλήσεις όσο και για την καταπολέμηση απειλών για το έγκλημα στον κυβερνοχώρο.

Φέτος δεν διαφέρει, με τις εταιρείες του κλάδου να αναμένουν ότι το phishing, η απάτη, η συλλογή διαπιστευτηρίων και το συνεχώς εξελισσόμενο τοπίο κακόβουλου λογισμικού θα ρίξουν σκιά στη στάση ασφαλείας τους τους επόμενους μήνες, σύμφωνα με να αναφέρουν Δημοσιεύτηκε από το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Retail & Hospitality (RH-ISAC) αυτή την εβδομάδα.

Η σύνοψη τάσεων για την εορταστική περίοδο του 2022 RH-ISAC ζήτησε από αναλυτές και μέλη της ομάδας του κλάδου σχετικά με το ποια είναι η εστίασή τους στην ασφάλεια αυτή τη σεζόν — που ορίζεται ως η χρονική περίοδος μεταξύ 1ης Οκτωβρίου και 31ης Δεκεμβρίου, όταν οι άνθρωποι τείνουν να κάνουν τις εργασίες τους στο διαδίκτυο ψώνια για διακοπές που γιορτάζονται σε μεγάλο μέρος του κόσμου — καθώς και όσα βίωσαν τις προηγούμενες εορταστικές περιόδους του 2020 και του 2021. Το Flashpoint συνεργαζόμενο μέλος της RH-ISAC παρείχε επίσης έρευνα και δεδομένα για την έκθεση.

Ενώ πολλές απειλές που μαστίζουν τον κλάδο παρέμειναν σταθερές με την πάροδο των ετών, άλλες εξελίσσονται γρήγορα καθώς οι φορείς απειλών αναπτύσσουν νέο κακόβουλο λογισμικό και εκμεταλλεύονται νέες ευπάθειες, θέτοντας νέα ζητήματα και απαιτώντας ενίσχυση και αλλαγή στις αμυντικές τακτικές κάθε σεζόν.

Phishing και κλοπή διαπιστευτηρίων

Οι έμποροι λιανικής ανέφεραν τις επαναλαμβανόμενες απειλές ως τις μεγαλύτερες ανησυχίες τους φέτος, με το ηλεκτρονικό ψάρεμα — το οποίο οι οργανισμοί σημείωσαν ότι αποτελεί ανησυχία όλο το χρόνο — μια σημαντική ανησυχία που παραμένει σταθερή. Το 2020, σχεδόν το 20% των εμπόρων λιανικής είπε ότι το phishing ήταν η πιο συχνά κοινή απειλή μεταξύ των ανταλλακτηρίων μελών τους, του Slack, και των βασικών μελών του πίνακα υπηρεσιών λίστας μελών, ενώ ο αριθμός ήταν 16% το 2021, σύμφωνα με την έκθεση.

Πράγματι, η περίοδος των εορτών τείνει να φέρει μια σειρά από κοινωνικά σχεδιασμένες προωθητικές εκστρατείες που στοχεύουν στην κοροϊδία των κατόχων λογαριασμών ώστε να συλλέξουν τα διαπιστευτήριά τους και να εκτελέσουν άλλες άθλιες δραστηριότητες, σημείωσαν οργανισμοί.

Περισσότερο ανησυχητικό από το ηλεκτρονικό ψάρεμα, ωστόσο, είναι αυτό που είναι συχνά αποτέλεσμα αυτής της δραστηριότητας απειλής: η συλλογή διαπιστευτηρίων, η οποία το 42% και το 37% λένε ήταν η πιο κοινή απειλή το 2020 και το 2021, αντίστοιχα. Οι έμποροι λιανικής ανησυχούν επίσης για την αύξηση από τους παράγοντες απειλών στη χρήση των κλοπών πληροφοριών που συγκεντρώνουν δεδομένα πελατών που αγοράζουν από φόρουμ χάκερ, καθώς και για την ανάληψη λογαριασμού πελατών που συνήθως αυξάνεται κατά τη διάρκεια των διακοπών.

Άλλοι τύποι απάτης που περιλαμβάνουν δωροκάρτες και κάρτες επιβράβευσης — με τις πρώτες να επιτρέπουν στους παράγοντες απειλών να παραμένουν ανώνυμοι και επομένως δύσκολο να εντοπιστούν κατά τις αγορές — θα επικεντρωθούν φέτος, καθώς και απάτες που σχετίζονται με την επιστροφή αντικειμένων που δεν αγοράστηκαν νόμιμα.

Εξελισσόμενο τοπίο κακόβουλου λογισμικού

Η έκθεση περιέγραψε τις αλλαγές από έτος σε έτος μεταξύ 2020 και 2021 στις απειλές λιανικής που συνδέονται με κακόβουλο λογισμικό, bots και ευπάθειες — αποτελέσματα που δείχνουν πόσο γρήγορα μπορεί να εξελιχθεί ιδιαίτερα αυτό το τοπίο απειλών.

Μερικές από αυτές τις απειλές, όπως το QakBot, Emotet, Πράκτορας Τέσλακαι Dridex — παραμένουν μια συνεχής ανησυχία. Ωστόσο, άλλα — όπως το Log4Shell — αναδύονται γρήγορα και προβλέψιμα, αναγκάζοντας τους οργανισμούς να περιστρέφονται όσον αφορά την άμυνα, διαπίστωσαν οι ερευνητές.

Ειδικά τα ρομπότ έχουν αυξηθεί στο προφίλ τους όσον αφορά τον αντίκτυπό τους στους διαδικτυακούς λιανοπωλητές, ειδικά τα τελευταία δύο χρόνια, καθώς άτομα που κατά τα άλλα δεν συμμετέχουν σε καμία εγκληματική δραστηριότητα άρχισαν να εξερευνούν τρόπους για να κερδίσουν πρόσθετο εισόδημα ως μεταπωλητές κλεμμένων πληροφοριών σε φόρουμ παραγόντων απειλών. στην έκθεση.

«Αυτές οι «παράπλευρες φασαρίες» υποστηρίζουν ένα ήδη ακμάζον οικοσύστημα όπου οι ηθοποιοί προσπαθούν να πουλήσουν προϊόντα υψηλής ζήτησης για να πουλήσουν σε υψηλές προσαυξήσεις», σύμφωνα με την έκθεση. «Η χρήση του αυτοματισμού για την υποστήριξη αυτής της δραστηριότητας προκαλεί σημαντικές αρνητικές παρενέργειες στο πίσω μέρος και μπορεί ακόμη και να οδηγήσει σε διακοπές τύπου DDoS».

Οι ετήσιες αλλαγές στη δραστηριότητα κακόβουλου λογισμικού και bot αντικατοπτρίζουν πόσο γρήγορα μπορεί να αλλάξει αυτό το τοπίο απειλών. Για παράδειγμα, το 2020, το Emotet banking Trojan και ο φορτωτής του ήταν οι κορυφαίες απειλές κακόβουλου λογισμικού που μοιράζονταν οι έμποροι λιανικής — 15% και 8%, αντίστοιχα — ενώ το trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla κέρδισε το 4% των συνολικών αναφορών.

Το 2021, ωστόσο, η AgentTesla έγινε μεγαλύτερη προβολή, με το 16% των αναφορών από τους λιανοπωλητές, ενώ το Emotet ουσιαστικά εξαφανίστηκε από τους πίνακες μηνυμάτων, είπαν οι ερωτηθέντες. Επιπλέον, το διαβόητο πλέον Καταστροφή Log4j εμφανίστηκε ως απειλή, με το 16% των αναφορών από εταιρείες λιανικής και φιλοξενίας.

Οι έμποροι λιανικής λένε ότι αναμένουν ότι η πιο διαδεδομένη δραστηριότητα κακόβουλου λογισμικού και bot αυτή την εορταστική περίοδο θα προέρχεται από τα QakBot, Emotet, Agent Tesla και Dridex, σύμφωνα με την έκθεση.

Οι αλλαγές στη δραστηριότητα απειλών μέχρι στιγμής φέτος περιλαμβάνουν την αύξηση των ιστότοπων απατεώνων και τις αναδυόμενες απόπειρες ηλεκτρονικού ψαρέματος που είτε εστιάζονται σε προϊόντα είτε πλαστοπροσωπούν στελέχη. Το τελευταίο αντανακλά την αύξηση των κοινωνικά σχεδιασμένων επιθέσεων που στόχευαν στη συλλογή διαπιστευτηρίων και στην παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων, λένε οι έμποροι λιανικής.

Άμυνας λιανικής και φιλοξενίας

Λόγω της ποικιλομορφίας των απειλών που αναμένει να δει ο κλάδος του λιανικού εμπορίου και της φιλοξενίας κατά τη διάρκεια της εορταστικής περιόδου αγορών, οι αμυντικές τακτικές που σχεδιάζουν να υιοθετήσουν φέτος είναι επίσης ποικίλες και πρέπει να περιλαμβάνουν τόσο μακρο όσο και μικροπροσέγγιση για την κατανόηση των εχθρών τους, ανέφεραν.

«Τα μέλη ανέφεραν ότι επικεντρώθηκαν στην κατανόηση πολύ συγκεκριμένων τακτικών που χρησιμοποιούν οι απατεώνες και οι παράγοντες απειλών σε όλες τις αλυσίδες θανάτωσης για να ενισχύσουν τις προσπάθειες ανίχνευσης και μετριασμού», σύμφωνα με την έκθεση. «Η κατανόηση των γενικών τάσεων σε όλο το τοπίο των απειλών και του τρόπου με τον οποίο λειτουργούν στα περιβάλλοντα των μελών έχει επιτρέψει στους αναλυτές να δημιουργήσουν πιο αποτελεσματικές προσπάθειες ειδοποίησης, ανίχνευσης και μετριασμού».

Μια τακτική που υιοθετούν είναι να συνεργάζονται στενά με τα αντίστοιχα τμήματα εξυπηρέτησης πελατών, εν μέρει παρέχοντας στους εκπροσώπους εξυπηρέτησης πελατών εκπαίδευση για τις απειλές. Διατηρούν επίσης υπηρεσίες προστασίας επωνυμίας για να βοηθήσουν στην κατάργηση κακόβουλων ιστότοπων απατεώνων, καθώς και συγκροτούν εσωτερικές ομάδες εργασίας για την απάτη για την αντιμετώπιση απειλών.

Από πλευράς προσωπικού, οι έμποροι λιανικής και οι πωλητές φιλοξενίας αναφέρουν τη συνέπεια ως βασικό στοιχείο, με την ανάγκη να διασφαλιστεί ότι όσοι εργάζονται άμεσα για τον εντοπισμό απειλών έχουν την κατάλληλη εμπειρία και γνώση για να ανταποκριθούν. Οι εταιρείες λένε ότι θα μπορούσαν να εφαρμόσουν πάγωμα αλλαγών, προσαρμογές προσωπικού ή άλλες λειτουργικές αλλαγές για να προετοιμαστούν για τη σεζόν, συμπεριλαμβανομένης της βελτίωσης στον εντοπισμό τελικών σημείων και στις λειτουργίες της κόκκινης ομάδας για την επικύρωση ανησυχιών για απειλές και την επισήμανση περιοχών προς βελτίωση, σύμφωνα με την έκθεση.

Μεταξύ των εργαλείων και των πρακτικών που οι εταιρείες βρίσκουν ιδιαίτερα χρήσιμες για την ενίσχυση της ασφάλειας κατά τη διάρκεια των εορτών: κορυφαίες πλατφόρμες πληροφοριών για απειλές στον κυβερνοχώρο και τροφοδοσίες πληροφοριών για απειλές στον κυβερνοχώρο. RH-ISAC κοινοτικοί πόροι και πλατφόρμες κοινής χρήσης. ενημερωμένες πολιτικές και σχέδια· και συνεργασίες με κορυφαίες ενώσεις κυβερνοασφάλειας και μη κερδοσκοπικούς οργανισμούς για πρόσθετο πλαίσιο έρευνας απειλών.