Jaemüügi- ja hotellindussektori ettevõtete jaoks on pühadeostlemise hooaeg aasta kõige tihedam aeg nii müügi kui ka küberkuritegevuse ohtudega võitlemise seisukohalt.
See aasta pole teistsugune, kuna sektori ettevõtted eeldavad, et andmepüük, pettused, mandaatide kogumine ja pidevalt arenev pahavaramaastik heidavad lähikuudel varju nende turvapositsioonile. aruanne avaldas sel nädalal Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).
2022. aasta RH-ISACi pühadehooaja ohutrendide kokkuvõtte aruandes küsitleti analüütikuid ja tööstusrühma liikmeid selle kohta, milline on nende turvalisuse fookus sel hooajal – see on 1. oktoobri ja 31. detsembri vaheline aeg, mil inimesed kipuvad oma veebipõhist tegevust tegema. ostlemine pühade jaoks, mida tähistatakse suures osas maailmas – ja ka see, mida nad kogesid eelmistel 2020. ja 2021. aasta pühadehooaegadel. RH-ISACi assotsieerunud liige Flashpoint esitas aruande jaoks ka uuringuid ja andmeid.
Kuigi paljud sektorit ähvardavad ohud on aastate jooksul püsivad, arenevad teised kiiresti, kuna ohus osalejad arendavad uut pahavara ja kasutavad ära uusi haavatavusi, tekitades uusi probleeme ja nõudes iga hooajaga nii tugevdamist kui ka kaitsetaktika muutmist.
Andmepüük ja volikirjade vargus
Jaemüüjad nimetasid sel aastal oma suurimaks mureks korduvaid ohte, kusjuures andmepüügi – mis organisatsioonid märkisid, et see on aastaringne probleem – on märkimisväärne mure, mis jääb püsima. 2020. aastal ütles peaaegu 20% jaemüüjatest, et andmepüük oli nende liikmebörsi Slacki ja põhiliikmete listservi nõukogude seas kõige sagedamini jagatud oht, samas kui 16. aastal oli see aruande kohaselt 2021%.
Tõepoolest, pühadehooaeg kipub tooma hulga sotsiaalselt kavandatud reklaamikampaaniaid, mille eesmärk on petta kontoomanikke, et nad koguksid oma volitusi ja sooritaksid muid pahatahtlikke tegevusi, märkisid organisatsioonid.
Andmepüügist rohkem muret tekitab aga see, mis on sageli selle ohutegevuse tulemus: mandaatide kogumine, mis oli vastavalt 42% ja 37% enim jagatud oht aastatel 2020 ja 2021. Jaemüüjad muretsevad ka selle pärast, et ohus osalejad kasutavad üha enam infovarastajaid, kes koguvad klientide andmeid häkkerite foorumitelt ostmiseks, samuti klientide kontode ülevõtmise pärast, mis tavaliselt pühade ajal sageneb.
Sel aastal on tähelepanu keskmes muud pettused, mis hõlmavad kinkekaarte ja püsikliendikaarte – millest esimene võimaldab ohus osalejatel jääda anonüümseks ja seega ostlemise ajal raskesti jälgitavaks –, samuti pettused, mis on seotud mitte seaduslikult ostetud esemete tagastamisega.
Arenev pahavara maastik
Aruandes visandati aastate 2020–2021 muutused pahavara, robotite ja haavatavustega seotud jaemüügiohtudes – tulemused, mis näitavad, kui kiiresti see ohumaastik võib areneda.
Mõned neist ohtudest, nagu QakBot, Emotet, Agent Tesla, ja Dridex – jäävad pidevaks mureks. Kuid teised, nagu Log4Shell, tekivad kiiresti ja etteaimatavalt, sundides organisatsioone kaitse osas pöörama, leidsid teadlased.
Eelkõige on robotite mõju Interneti-jaemüüjatele tõusnud tuntuks, eriti viimase kahe aasta jooksul, kuna isikud, kes muidu ei osale kuritegelikus tegevuses, hakkasid uurima võimalusi, kuidas teenida lisatulu ohustajate foorumites varastatud teabe edasimüüjatena. aruande juurde.
"Need "kõrvalkärud" toetavad juba õitsvat ökosüsteemi, kus näitlejad on otsinud suure nõudlusega tooteid, et neid kõrge juurdehindlusega müüa," seisab aruandes. "Automatiseerimise kasutamine selle tegevuse toetamiseks põhjustab olulisi negatiivseid kõrvalmõjusid tagaosale ja võib isegi põhjustada DDoS-i sarnaseid häireid."
Aasta-aastates muutused pahavara ja robotite tegevuses näitavad, kui kiiresti see ohumaastik võib muutuda. Näiteks 2020. aastal Emotet pangandus Trooja ja selle laadija olid jaemüüjate seas levinumad pahavaraohud – vastavalt 15% ja 8%, samas kui kaugjuurdepääsu trooja (RAT) AgentTesla teenis 4% üldistest mainimistest.
2021. aastal tõusis aga AgentTesla tuntumaks, 16% jaemüüjate mainimistest, samas kui Emotet kadus teadetetahvlitelt praktiliselt, ütlesid vastajad. Pealegi nüüd kurikuulus Log4j katk 16% juhtudest mainisid jaemüügi- ja hotellindusettevõtted.
Jaemüüjad väidavad, et aruande kohaselt eeldavad nad, et sel pühadehooajal kõige levinum pahavara ja robotitegevus pärineb QakBotilt, Emotetilt, Agent Teslalt ja Dridexilt.
Selle aasta senised muudatused ohutegevuses hõlmavad petturite veebisaitide arvu suurenemist ja tekkivaid andmepüügikatseid, mis on kas tootele keskendunud või kehastatud juhtidena. Jaemüüjad väidavad, et viimane peegeldab sotsiaalselt konstrueeritud rünnakute sagenemist, mille eesmärk oli volituste kogumine ja mitmefaktorilisest autentimisest möödaminek.
Jaemüügi ja hotellinduse kaitsed
Kuna jaemüügi- ja hotellindussektor eeldab pühadeostlemise hooajal ähvardavate ohtude mitmekesisust, on kaitsetaktikad, mida nad kavatsevad sel aastal kasutusele võtta, mitmekesised ja peavad hõlmama nii makro- kui ka mikrolähenemist oma vaenlaste mõistmiseks, teatasid nad.
"Liikmed teatasid, et keskenduvad väga konkreetsete taktikate mõistmisele, mida petturid ja ohustajad kasutavad tapmisahelate lõikes, et tõhustada avastamis- ja leevendamismeetmeid," seisab raportis. "Ohumaastiku laiaulatuslike suundumuste mõistmine ja nende toimimine liikmeskeskkondades on võimaldanud analüütikutel luua tõhusamaid hoiatus-, tuvastamis- ja leevendamismeetmeid."
Üks taktika, mida nad omaks võtavad, on teha tihedat koostööd vastavate klienditeenindusosakondadega, pakkudes osaliselt klienditeenindajatele ohukoolitust. Samuti haldavad nad kaubamärgikaitseteenuseid, et aidata kõrvaldada pahatahtlikud petisaidid, ning luua sisemisi pettuste töörühmi ohtude vastu võitlemiseks.
Personali osas peavad jaemüüjad ja külalislahkuse müüjad võtmetähtsusega järjepidevust ning vajadust tagada, et otse ohtude tuvastamisega tegelevatel isikutel oleks vastamiseks piisavad kogemused ja teadmised. Ettevõtted väidavad, et aruande kohaselt võiksid nad hooajaks valmistumiseks rakendada muudatuste külmutamist, personali kohandamist või muid operatiivseid muudatusi, sealhulgas parandada näitajate tuvastamist ja punase meeskonna toiminguid, et kinnitada ohuprobleeme ja tuua esile parandamist vajavad valdkonnad.
Tööriistade ja tavade hulgas on ettevõtted eriti kasulikud turvalisuse suurendamiseks pühade ajal: juhtivad tarnijaohu luureplatvormid ja küberohtude luurevood; RH-ISAC kogukonna ressursid ja jagamisplatvormid; ajakohastatud poliitikad ja plaanid; ja partnerlussuhted juhtivate küberjulgeoleku ühenduste ja mittetulundusühingutega täiendava ohuuuringute konteksti loomiseks.
