بر اساس تجزیه و تحلیل مرکز تجزیه و تحلیل و به اشتراک گذاری اطلاعات خرده فروشی و هتلداری (RH-ISAC)، مجرمان سایبری که صنعت خرده فروشی و مهمان نوازی را هدف قرار می دهند، به تهدیدات آزمایش شده و آزمایش شده مانند برداشت اعتبار و فیشینگ پایبند هستند.
ISAC یک سازمان خاص صنعت است که به عنوان یک مخزن متمرکز اطلاعات در مورد تهدیدهایی که یک بخش صنعتی خاص را تحت تاثیر قرار می دهد عمل می کند. سازمانهای عضو اطلاعات اطلاعاتی درباره تهدید و کاهش خطرات را به اشتراک میگذارند، با این ایده که سازمانها اگر از انواع حملاتی که همتایان خود تجربه میکنند مطلع باشند، میتوانند دفاع خود را بهتر آماده کنند.
La خلاصه روندهای اطلاعاتی RH-ISAC، که شامل اطلاعات به اشتراک گذاشته شده توسط سازمان های عضو از ماه می تا آگوست است، تغییرات در چشم انداز تهدید برای بخش های خرده فروشی، مهمان نوازی و سفر را برجسته می کند. بر اساس خلاصه Trends Intelligence، برداشت اعتبار با 63 درصد، "بسیار شایع ترین تهدید گزارش شده" بود. دامنههای مشکوک با 16 درصد، دومین دامنه شایع بودند. سایر شاخص های تهدید گزارش شده توسط اعضا شامل دامنه های مخرب (3٪)، بات نت ها (3٪) و حملات دشمن در وسط (4٪) است.
ده خانواده بدافزار 81 درصد از کل گزارشهایی را تشکیل میدهند که RH-ISAC در طول دوره چهار ماهه ردیابی کرده است، که Emotet شایعترین آنها بود. این گزارش میگوید در حالی که ممکن است افزایش گزارشهای مرتبط با Emotet به تمرکز بیشتر سازمانهای عضو بر روی دفاع Emotet مرتبط باشد، همچنین نشان میدهد که فعالیت Emotet "یک بار دیگر پس از ظهور مجدد گروه در اوایل سال جاری ثابت است".
RH-ISAC فقط در مورد گزارش دادن شاخص های تهدید نیست - سازمان های عضو نیز اطلاعاتی در مورد موضوعات تهدید خاص به اشتراک می گذارند. نمودار Top Shared Trends نشان دهنده این است که سازمان ها بیشتر نگران چه نوع تهدیداتی هستند.
برداشت اعتبار با 43% و پس از آن فیشینگ با 16% رایج ترین تهدید مشترک بین اعضا است. اطلاعات مربوط به حملات بدافزار - یعنی Agent Tesla، Formbook و Emotet - 31٪ از تهدیدات مشترک توسط اعضا را تشکیل می دهد.
طبق RH-ISAC، Top Shared Trends فراوانی اشتراکگذاری در مورد یک موضوع تهدید را نشان میدهد، در حالی که نمودار روندهای گزارش شده برتر، حجم شاخصهای تهدید به اشتراک گذاشته شده مربوط به یک موضوع معین را نشان میدهد.