Los ciberdelincuentes que apuntan a la industria minorista y hotelera se apegan a vectores de amenazas probados y comprobados, como la recolección de credenciales y el phishing, según un análisis realizado por el Centro de análisis e intercambio de información minorista y hotelera (RH-ISAC).
Un ISAC es una organización específica de la industria que actúa como depósito centralizado de información sobre las amenazas que afectan a un sector industrial específico. Las organizaciones miembros comparten información de inteligencia y mitigación de amenazas, con la idea de que las organizaciones pueden preparar mejor sus defensas si conocen los tipos de ataques que experimentan sus pares.
El Resumen de tendencias de inteligencia de RH-ISAC, que abarca la información compartida por las organizaciones miembro de mayo a agosto, destaca los cambios en el panorama de amenazas para los sectores minorista, hotelero y de viajes. La recolección de credenciales fue "con mucho, la amenaza reportada más frecuente", con un 63 %, según el Resumen de tendencias de inteligencia. Los dominios sospechosos fueron los segundos más frecuentes, con un 16 %. Otros indicadores de amenazas informados por los miembros incluyen dominios maliciosos (3 %), botnets (3 %) y ataques de adversario en el medio (4 %).
Diez familias de malware representaron el 81 % del total de informes que RH-ISAC rastreó durante el período de cuatro meses, de los cuales Emotet fue el más frecuente. Si bien es posible que el aumento de los informes relacionados con Emotet pueda estar relacionado con el enfoque de las organizaciones miembro en la defensa de Emotet, también sugiere que la actividad de Emotet es "una vez más estable después del resurgimiento del grupo a principios de este año", dice el informe.
RH-ISAC no se trata solo de informar indicadores de amenazas: las organizaciones miembros también comparten información sobre temas específicos de amenazas. El gráfico Principales tendencias compartidas es un indicador del tipo de amenazas que más preocupan a las organizaciones.
La recolección de credenciales sigue siendo la amenaza más común compartida por los miembros, con un 43 %, seguida del phishing, con un 16 %. La información sobre ataques de malware, a saber, Agent Tesla, Formbook y Emotet, representó el 31% de las amenazas compartidas por los miembros.
Las principales tendencias compartidas describen la frecuencia de intercambio sobre un tema de amenaza, mientras que el gráfico de las principales tendencias informadas muestra el volumen de indicadores de amenazas compartidos en relación con un tema determinado, según RH-ISAC.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
