بخش خرده فروشی برای یورش سالانه جرایم سایبری تعطیلات آماده می شود

برای شرکت‌های بخش خرده‌فروشی و مهمان‌نوازی، فصل خرید تعطیلات نشان‌دهنده شلوغ‌ترین زمان سال است، هم برای فروش و هم برای مبارزه با تهدیدات جرایم سایبری.

امسال نیز تفاوتی ندارد، زیرا شرکت‌های این بخش پیش‌بینی می‌کنند که فیشینگ، کلاهبرداری، جمع‌آوری اعتبار، و چشم‌انداز بدافزار در حال تکامل در ماه‌های آینده بر وضعیت امنیتی آن‌ها سایه افکنده است. گزارش این هفته توسط مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات خرده فروشی و هتلداری (RH-ISAC) منتشر شد.

گزارش خلاصه روندهای تهدید فصل تعطیلات RH-ISAC 2022 از تحلیلگران و اعضای گروه صنعتی در مورد تمرکز امنیتی آنها در این فصل - که به عنوان زمانی بین 1 اکتبر تا 31 دسامبر تعریف می شود، نظرسنجی کرد که مردم تمایل دارند کارهای آنلاین خود را انجام دهند. خرید برای تعطیلاتی که در بسیاری از نقاط جهان جشن گرفته می شود - و همچنین آنچه که در فصول تعطیلات قبلی 2020 و 2021 تجربه کرده اند. فلش پوینت، عضو همکار RH-ISAC نیز تحقیقات و داده هایی را برای این گزارش ارائه کرد.

در حالی که بسیاری از تهدیدات این بخش در طول سال‌ها ثابت مانده‌اند، برخی دیگر به سرعت در حال تکامل هستند زیرا بازیگران تهدید بدافزار جدید را توسعه می‌دهند و از آسیب‌پذیری‌های جدید سوء استفاده می‌کنند و مسائل جدیدی را ایجاد می‌کنند و نیاز به تقویت و تغییر در تاکتیک‌های دفاعی در هر فصل دارند.

فیشینگ و سرقت اعتبار

خرده فروشان تهدیدهای مکرر را به عنوان بزرگترین نگرانی خود در سال جاری ذکر کردند، فیشینگ - که سازمان ها خاطرنشان کردند که یک نگرانی در طول سال است - نگرانی قابل توجهی که همچنان ادامه دارد. در سال 2020، نزدیک به 20 درصد از خرده فروشان گفتند که فیشینگ بیشترین تهدید مشترک در میان صرافی اعضای آنها، Slack، و هیئت مدیره لیست سرویس اعضای اصلی است، در حالی که بر اساس این گزارش، این تعداد در سال 16 2021 درصد بود.

سازمان‌ها خاطرنشان کردند، در واقع، فصل تعطیلات تمایل دارد مجموعه‌ای از کمپین‌های تبلیغاتی مهندسی شده اجتماعی را با هدف فریب دادن صاحبان حساب‌ها برای جمع‌آوری اعتبار آنها و انجام سایر فعالیت‌های پلید به همراه داشته باشد.

با این حال، نگرانی بیشتر از فیشینگ، چیزی است که اغلب نتیجه آن فعالیت تهدید است: برداشت اعتبار، که 42 درصد و 37 درصد می گویند که به ترتیب بیشترین تهدید در سال های 2020 و 2021 بوده است. خرده‌فروشان همچنین نگران افزایش استفاده عوامل تهدیدکننده در استفاده از دزدهای اطلاعاتی هستند که اطلاعات مشتری را از طریق انجمن‌های هکرها جمع‌آوری می‌کنند، و همچنین تصاحب حساب مشتری که معمولاً در تعطیلات افزایش می‌یابد.

سایر انواع کلاهبرداری شامل کارت‌های هدیه و کارت‌های وفاداری - که اولی به عوامل تهدید اجازه می‌دهد ناشناس بمانند و بنابراین ردیابی آنها در حین خرید دشوار است - امسال مورد توجه قرار خواهند گرفت، و همچنین کلاهبرداری مربوط به بازگرداندن اقلامی که به طور قانونی خریداری نشده‌اند.

چشم انداز بدافزار در حال تکامل

این گزارش تغییرات سال به سال را بین سال‌های 2020 و 2021 در تهدیدات خرده‌فروشی مرتبط با بدافزارها، ربات‌ها و آسیب‌پذیری‌ها تشریح می‌کند – نتایجی که نشان می‌دهد به‌طور خاص این چشم‌انداز تهدید چقدر سریع می‌تواند تکامل یابد.

برخی از این تهدیدها مانند QakBot، اموته, مامور تسلاو Dridex - یک نگرانی دائمی باقی می ماند. با این حال، محققان دریافتند سایرین - مانند Log4Shell - به سرعت و به طور قابل پیش بینی ظاهر می شوند و سازمان ها را مجبور می کنند تا از نظر دفاعی حرکت کنند.

به‌طور خاص، ربات‌ها از نظر تأثیرشان بر خرده‌فروشان آنلاین، به‌ویژه در دو سال گذشته، محبوبیت بیشتری پیدا کرده‌اند، زیرا افرادی که در غیر این صورت در هیچ گونه فعالیت مجرمانه شرکت نمی‌کنند، به‌عنوان فروشندگان اطلاعات دزدیده شده در انجمن‌های عامل تهدید، شروع به جستجوی راه‌هایی برای کسب درآمد اضافی کردند. به گزارش

بر اساس این گزارش، «این «هیجان‌های جانبی» از یک اکوسیستم رو به رشد حمایت می‌کنند که در آن بازیگران محصولات پرتقاضا را برای فروش با قیمت‌های بالا تولید می‌کنند. "استفاده از اتوماسیون برای پشتیبانی از این فعالیت باعث ایجاد عوارض جانبی منفی قابل توجهی در قسمت پشتی می شود و حتی می تواند منجر به اختلالات مشابه DDoS شود."

تغییرات سال به سال در بدافزار و فعالیت ربات ها نشان دهنده سرعت تغییر این چشم انداز تهدید به ویژه است. به عنوان مثال، در سال 2020، تروجان بانکی Emotet و لودر آن بزرگترین تهدیدات بدافزار مشترک خرده‌فروشان بودند - به ترتیب 15% و 8% - در حالی که تروجان دسترسی از راه دور (RAT) AgentTesla 4% از موارد کلی را به خود اختصاص داد.

پاسخ دهندگان گفتند، با این حال، در سال 2021، AgentTesla با 16٪ از موارد ذکر شده توسط خرده فروشان، به شهرت بیشتری رسید، در حالی که Emotet عملاً از تابلوهای پیام ناپدید شد. علاوه بر این، در حال حاضر بدنام خرابی Log4j با 16% موارد ذکر شده توسط شرکت های خرده فروشی و هتلداری به عنوان یک تهدید ظاهر شد.

طبق این گزارش، خرده‌فروشان می‌گویند که انتظار دارند بیشترین بدافزار و فعالیت ربات‌ها در این فصل تعطیلات متعلق به QakBot، Emotet، Agent Tesla و Dridex باشد.

تغییرات در فعالیت‌های تهدید تا کنون در سال جاری شامل افزایش وب‌سایت‌های فریبنده و تلاش‌های فیشینگ نوظهور است که یا متمرکز بر محصول یا مدیران جعل هویت هستند. خرده فروشان می گویند که مورد دوم منعکس کننده افزایش حملات مهندسی شده اجتماعی است که هدف آنها جمع آوری اعتبار و دور زدن احراز هویت چند عاملی است.

دفاع خرده فروشی و مهمان نوازی

آنها گزارش دادند که به دلیل تنوع تهدیداتی که بخش خرده فروشی و مهمان‌نوازی انتظار دارد در طول فصل خرید تعطیلات ببیند، تاکتیک‌های دفاعی که آنها در نظر دارند در سال جاری اتخاذ کنند نیز متنوع است و باید شامل رویکرد کلان و خرد برای درک دشمنان خود باشد.

بر اساس این گزارش، «اعضا گزارش دادند که بر درک تاکتیک‌های بسیار خاصی که کلاهبرداران و عوامل تهدید در زنجیره‌های کشتار برای افزایش تلاش‌های شناسایی و کاهش استفاده می‌کنند، تمرکز کرده‌اند». "درک روندهای گسترده در سراسر چشم انداز تهدید و نحوه عملکرد آنها در محیط های عضو، تحلیلگران را قادر می سازد تا هشدار، شناسایی و اقدامات کاهش موثرتری ایجاد کنند."

یکی از تاکتیک‌هایی که آنها اتخاذ می‌کنند، همکاری نزدیک با بخش‌های خدمات مشتری مربوطه خود است، تا حدی با ارائه آموزش تهدید به نمایندگان خدمات مشتری. آنها همچنین در حال حفظ خدمات حفاظت از برند برای کمک به از بین بردن سایت های بدافزار و همچنین تشکیل گروه های کاری کلاهبرداری داخلی برای مقابله با تهدیدات هستند.

از نظر کارکنان، خرده فروشان و فروشندگان مهمان نوازی، ثبات را به عنوان کلیدی ذکر می کنند، با نیاز به اطمینان از اینکه کسانی که مستقیماً برای شناسایی تهدیدها کار می کنند، تجربه و دانش مناسب برای پاسخگویی دارند. بر اساس این گزارش، شرکت‌ها می‌گویند که می‌توانند توقف تغییرات، تعدیل کارکنان، یا سایر تغییرات عملیاتی را برای آماده شدن برای فصل اجرا کنند، از جمله بهبود در تشخیص نقطه پایانی و عملیات تیم قرمز برای تأیید نگرانی‌های تهدید و برجسته کردن مناطق برای بهبود.

در میان ابزارها و شیوه‌هایی که شرکت‌ها به ویژه برای تقویت امنیت در تعطیلات مفید می‌دانند: پلت‌فرم‌های اطلاعاتی تهدیدات فروشنده پیشرو و فیدهای اطلاعاتی تهدیدات سایبری؛ منابع جامعه RH-ISAC و پلتفرم های اشتراک گذاری؛ سیاست ها و برنامه های به روز شده؛ و مشارکت با انجمن‌های پیشرو امنیت سایبری و سازمان‌های غیرانتفاعی برای زمینه تحقیقات بیشتر درباره تهدیدات.