Para las empresas del sector minorista y hotelero, la temporada de compras navideñas representa la época del año de mayor actividad, tanto para las ventas como para la lucha contra las amenazas de los delitos cibernéticos.
Este año no es diferente, ya que las empresas del sector anticipan que el phishing, el fraude, la recolección de credenciales y el panorama de malware en constante evolución ensombrecerán su postura de seguridad en los próximos meses, según para informar publicado por el Centro de análisis e intercambio de información sobre comercio minorista y hotelería (RH-ISAC) esta semana.
El informe Resumen de tendencias de amenazas de la temporada navideña de RH-ISAC de 2022 encuestó a analistas y miembros del grupo de la industria sobre cuál es su enfoque de seguridad en esta temporada, que se define como el período entre el 1 de octubre y el 31 de diciembre, cuando las personas tienden a hacer sus actividades en línea. compras para las fiestas que se celebran en gran parte del mundo, así como lo que experimentaron en las temporadas navideñas anteriores de 2020 y 2021. Flashpoint, miembro asociado de RH-ISAC, también proporcionó investigaciones y datos para el informe.
Si bien muchas de las amenazas que afectan al sector se han mantenido constantes a lo largo de los años, otras están evolucionando rápidamente a medida que los actores de amenazas desarrollan nuevo malware y explotan nuevas vulnerabilidades, lo que plantea nuevos problemas y requiere tanto refuerzo como cambio en las tácticas de defensa con cada temporada.
Phishing y robo de credenciales
Los minoristas citaron las amenazas recurrentes como sus mayores preocupaciones este año, y el phishing, que según las organizaciones es una preocupación durante todo el año, es una preocupación importante que sigue siendo constante. En 2020, casi el 20% de los minoristas dijeron que el phishing era la amenaza compartida con más frecuencia entre su intercambio de miembros, Slack, y las juntas de servidores de listas de miembros principales, mientras que la cifra fue del 16% en 2021, según el informe.
De hecho, la temporada navideña tiende a traer una serie de campañas promocionales diseñadas socialmente destinadas a engañar a los titulares de cuentas para que recopilen sus credenciales y realicen otras actividades nefastas, señalaron las organizaciones.
Sin embargo, más preocupante que el phishing es lo que a menudo es el resultado de esa actividad de amenaza: la recolección de credenciales, que según el 42% y el 37% fue la amenaza más compartida en 2020 y 2021, respectivamente. Los minoristas también se preocupan por un aumento por parte de actores de amenazas en el uso de ladrones de información que recopilan datos de compras de clientes en foros de piratas informáticos, así como por la apropiación de cuentas de clientes que normalmente aumenta durante las vacaciones.
Otros tipos de fraude que involucran tarjetas de regalo y tarjetas de fidelidad (las primeras permiten que los actores de amenazas permanezcan en el anonimato y, por lo tanto, sean difíciles de rastrear mientras compran) serán un foco de atención este año, así como el fraude relacionado con la devolución de artículos que no se compraron legítimamente.
Panorama de malware en evolución
El informe describió los cambios año tras año entre 2020 y 2021 en las amenazas minoristas vinculadas a malware, bots y vulnerabilidades, resultados que demuestran cuán rápido puede evolucionar este panorama de amenazas en particular.
Algunas de estas amenazas, como QakBot, Emotet, Agent Teslay Dridex, siguen siendo una preocupación constante. Sin embargo, otros, como Log4Shell, surgen de forma rápida y predecible, lo que obliga a las organizaciones a girar en términos de defensa, encontraron los investigadores.
Los bots en particular han aumentado su perfil en términos de su impacto en los minoristas en línea, especialmente en los últimos dos años, a medida que personas que de otro modo no participan en actividades delictivas comenzaron a explorar formas de obtener ingresos adicionales como revendedores de información robada en foros de actores de amenazas, según al informe.
"Estos 'trabajos secundarios' respaldan un ecosistema ya próspero en el que los actores han estado reventando productos de alta demanda para venderlos con márgenes elevados", según el informe. "El uso de la automatización para respaldar esta actividad provoca importantes efectos secundarios negativos en el back-end e incluso puede provocar interrupciones similares a DDoS".
Los cambios año tras año en la actividad de malware y bots reflejan la rapidez con la que este panorama de amenazas en particular puede cambiar. Por ejemplo, en 2020, el Troyano bancario Emotet y su cargador fueron las principales amenazas de malware compartidas por los minoristas (15% y 8%, respectivamente), mientras que el troyano de acceso remoto (RAT) AgentTesla obtuvo el 4% de las menciones generales.
En 2021, sin embargo, AgentTesla alcanzó una mayor prominencia, con el 16% de las menciones por parte de los minoristas, mientras que Emotet prácticamente desapareció de los foros de mensajes, dijeron los encuestados. Además, el ahora infame Debacle de Log4j surgió como una amenaza, con el 16% de las menciones por parte de empresas minoristas y hoteleras.
Los minoristas dicen que esperan que la actividad de malware y bots más frecuente en esta temporada navideña provenga de QakBot, Emotet, Agent Tesla y Dridex, según el informe.
Los cambios en la actividad de amenazas en lo que va del año incluyen un aumento de sitios web impostores y intentos de phishing emergentes que se centran en productos o en ejecutivos suplantados. Esto último refleja un aumento en los ataques de ingeniería social que tenían como objetivo recolectar credenciales y eludir la autenticación multifactor, dicen los minoristas.
Defensas en el sector minorista y hotelero
Debido a la diversidad de amenazas que el sector minorista y hotelero espera ver durante la temporada de compras navideñas, las tácticas de defensa que planean adoptar este año también son variadas y deben abarcar un enfoque tanto macro como micro para comprender a sus enemigos, informaron.
"Los miembros informaron que se centraron en comprender tácticas muy específicas que los estafadores y los actores de amenazas están utilizando a lo largo de las cadenas de destrucción para mejorar los esfuerzos de detección y mitigación", según el informe. "Comprender las tendencias generales en todo el panorama de amenazas y cómo funcionan dentro de los entornos de los miembros ha permitido a los analistas crear esfuerzos de alerta, detección y mitigación más eficaces".
Una táctica que están adoptando es trabajar en estrecha colaboración con sus respectivos departamentos de servicio al cliente, en parte brindando capacitación sobre amenazas a los representantes de servicio al cliente. También mantienen servicios de protección de marca para ayudar a eliminar sitios impostores maliciosos, además de instituir grupos de trabajo internos contra el fraude para contrarrestar las amenazas.
En cuanto a la dotación de personal, los minoristas y los proveedores de servicios hoteleros citan la coherencia como clave, con la necesidad de garantizar que quienes trabajan directamente para detectar amenazas tengan la experiencia y el conocimiento adecuados para responder. Las compañías dicen que podrían implementar congelaciones de cambios, ajustes de personal u otros cambios operativos para prepararse para la temporada, incluida una mejora en la detección de puntos finales y las operaciones del equipo rojo para validar las preocupaciones sobre amenazas y resaltar áreas de mejora, según el informe.
Entre las herramientas y prácticas que las empresas encuentran particularmente útiles para reforzar la seguridad durante las vacaciones: plataformas de inteligencia de amenazas de proveedores líderes y fuentes de inteligencia de amenazas cibernéticas; Recursos comunitarios y plataformas para compartir de RH-ISAC; políticas y planes actualizados; y asociaciones con asociaciones líderes en ciberseguridad y organizaciones sin fines de lucro para un contexto adicional de investigación de amenazas.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
