برای شرکتهای بخش خردهفروشی و مهماننوازی، فصل خرید تعطیلات نشاندهنده شلوغترین زمان سال است، هم برای فروش و هم برای مبارزه با تهدیدات جرایم سایبری.
امسال نیز تفاوتی ندارد، زیرا شرکتهای این بخش پیشبینی میکنند که فیشینگ، کلاهبرداری، جمعآوری اعتبار، و چشمانداز بدافزار در حال تکامل در ماههای آینده بر وضعیت امنیتی آنها سایه افکنده است. گزارش این هفته توسط مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات خرده فروشی و هتلداری (RH-ISAC) منتشر شد.
گزارش خلاصه روندهای تهدید فصل تعطیلات RH-ISAC 2022 از تحلیلگران و اعضای گروه صنعتی در مورد تمرکز امنیتی آنها در این فصل - که به عنوان زمانی بین 1 اکتبر تا 31 دسامبر تعریف می شود، نظرسنجی کرد که مردم تمایل دارند کارهای آنلاین خود را انجام دهند. خرید برای تعطیلاتی که در بسیاری از نقاط جهان جشن گرفته می شود - و همچنین آنچه که در فصول تعطیلات قبلی 2020 و 2021 تجربه کرده اند. فلش پوینت، عضو همکار RH-ISAC نیز تحقیقات و داده هایی را برای این گزارش ارائه کرد.
در حالی که بسیاری از تهدیدات این بخش در طول سالها ثابت ماندهاند، برخی دیگر به سرعت در حال تکامل هستند زیرا بازیگران تهدید بدافزار جدید را توسعه میدهند و از آسیبپذیریهای جدید سوء استفاده میکنند و مسائل جدیدی را ایجاد میکنند و نیاز به تقویت و تغییر در تاکتیکهای دفاعی در هر فصل دارند.
فیشینگ و سرقت اعتبار
خرده فروشان تهدیدهای مکرر را به عنوان بزرگترین نگرانی خود در سال جاری ذکر کردند، فیشینگ - که سازمان ها خاطرنشان کردند که یک نگرانی در طول سال است - نگرانی قابل توجهی که همچنان ادامه دارد. در سال 2020، نزدیک به 20 درصد از خرده فروشان گفتند که فیشینگ بیشترین تهدید مشترک در میان صرافی اعضای آنها، Slack، و هیئت مدیره لیست سرویس اعضای اصلی است، در حالی که بر اساس این گزارش، این تعداد در سال 16 2021 درصد بود.
سازمانها خاطرنشان کردند، در واقع، فصل تعطیلات تمایل دارد مجموعهای از کمپینهای تبلیغاتی مهندسی شده اجتماعی را با هدف فریب دادن صاحبان حسابها برای جمعآوری اعتبار آنها و انجام سایر فعالیتهای پلید به همراه داشته باشد.
با این حال، نگرانی بیشتر از فیشینگ، چیزی است که اغلب نتیجه آن فعالیت تهدید است: برداشت اعتبار، که 42 درصد و 37 درصد می گویند که به ترتیب بیشترین تهدید در سال های 2020 و 2021 بوده است. خردهفروشان همچنین نگران افزایش استفاده عوامل تهدیدکننده در استفاده از دزدهای اطلاعاتی هستند که اطلاعات مشتری را از طریق انجمنهای هکرها جمعآوری میکنند، و همچنین تصاحب حساب مشتری که معمولاً در تعطیلات افزایش مییابد.
سایر انواع کلاهبرداری شامل کارتهای هدیه و کارتهای وفاداری - که اولی به عوامل تهدید اجازه میدهد ناشناس بمانند و بنابراین ردیابی آنها در حین خرید دشوار است - امسال مورد توجه قرار خواهند گرفت، و همچنین کلاهبرداری مربوط به بازگرداندن اقلامی که به طور قانونی خریداری نشدهاند.
چشم انداز بدافزار در حال تکامل
این گزارش تغییرات سال به سال را بین سالهای 2020 و 2021 در تهدیدات خردهفروشی مرتبط با بدافزارها، رباتها و آسیبپذیریها تشریح میکند – نتایجی که نشان میدهد بهطور خاص این چشمانداز تهدید چقدر سریع میتواند تکامل یابد.
برخی از این تهدیدها مانند QakBot، اموته, مامور تسلاو Dridex - یک نگرانی دائمی باقی می ماند. با این حال، محققان دریافتند سایرین - مانند Log4Shell - به سرعت و به طور قابل پیش بینی ظاهر می شوند و سازمان ها را مجبور می کنند تا از نظر دفاعی حرکت کنند.
بهطور خاص، رباتها از نظر تأثیرشان بر خردهفروشان آنلاین، بهویژه در دو سال گذشته، محبوبیت بیشتری پیدا کردهاند، زیرا افرادی که در غیر این صورت در هیچ گونه فعالیت مجرمانه شرکت نمیکنند، بهعنوان فروشندگان اطلاعات دزدیده شده در انجمنهای عامل تهدید، شروع به جستجوی راههایی برای کسب درآمد اضافی کردند. به گزارش
بر اساس این گزارش، «این «هیجانهای جانبی» از یک اکوسیستم رو به رشد حمایت میکنند که در آن بازیگران محصولات پرتقاضا را برای فروش با قیمتهای بالا تولید میکنند. "استفاده از اتوماسیون برای پشتیبانی از این فعالیت باعث ایجاد عوارض جانبی منفی قابل توجهی در قسمت پشتی می شود و حتی می تواند منجر به اختلالات مشابه DDoS شود."
تغییرات سال به سال در بدافزار و فعالیت ربات ها نشان دهنده سرعت تغییر این چشم انداز تهدید به ویژه است. به عنوان مثال، در سال 2020، تروجان بانکی Emotet و لودر آن بزرگترین تهدیدات بدافزار مشترک خردهفروشان بودند - به ترتیب 15% و 8% - در حالی که تروجان دسترسی از راه دور (RAT) AgentTesla 4% از موارد کلی را به خود اختصاص داد.
پاسخ دهندگان گفتند، با این حال، در سال 2021، AgentTesla با 16٪ از موارد ذکر شده توسط خرده فروشان، به شهرت بیشتری رسید، در حالی که Emotet عملاً از تابلوهای پیام ناپدید شد. علاوه بر این، در حال حاضر بدنام خرابی Log4j با 16% موارد ذکر شده توسط شرکت های خرده فروشی و هتلداری به عنوان یک تهدید ظاهر شد.
طبق این گزارش، خردهفروشان میگویند که انتظار دارند بیشترین بدافزار و فعالیت رباتها در این فصل تعطیلات متعلق به QakBot، Emotet، Agent Tesla و Dridex باشد.
تغییرات در فعالیتهای تهدید تا کنون در سال جاری شامل افزایش وبسایتهای فریبنده و تلاشهای فیشینگ نوظهور است که یا متمرکز بر محصول یا مدیران جعل هویت هستند. خرده فروشان می گویند که مورد دوم منعکس کننده افزایش حملات مهندسی شده اجتماعی است که هدف آنها جمع آوری اعتبار و دور زدن احراز هویت چند عاملی است.
دفاع خرده فروشی و مهمان نوازی
آنها گزارش دادند که به دلیل تنوع تهدیداتی که بخش خرده فروشی و مهماننوازی انتظار دارد در طول فصل خرید تعطیلات ببیند، تاکتیکهای دفاعی که آنها در نظر دارند در سال جاری اتخاذ کنند نیز متنوع است و باید شامل رویکرد کلان و خرد برای درک دشمنان خود باشد.
بر اساس این گزارش، «اعضا گزارش دادند که بر درک تاکتیکهای بسیار خاصی که کلاهبرداران و عوامل تهدید در زنجیرههای کشتار برای افزایش تلاشهای شناسایی و کاهش استفاده میکنند، تمرکز کردهاند». "درک روندهای گسترده در سراسر چشم انداز تهدید و نحوه عملکرد آنها در محیط های عضو، تحلیلگران را قادر می سازد تا هشدار، شناسایی و اقدامات کاهش موثرتری ایجاد کنند."
یکی از تاکتیکهایی که آنها اتخاذ میکنند، همکاری نزدیک با بخشهای خدمات مشتری مربوطه خود است، تا حدی با ارائه آموزش تهدید به نمایندگان خدمات مشتری. آنها همچنین در حال حفظ خدمات حفاظت از برند برای کمک به از بین بردن سایت های بدافزار و همچنین تشکیل گروه های کاری کلاهبرداری داخلی برای مقابله با تهدیدات هستند.
از نظر کارکنان، خرده فروشان و فروشندگان مهمان نوازی، ثبات را به عنوان کلیدی ذکر می کنند، با نیاز به اطمینان از اینکه کسانی که مستقیماً برای شناسایی تهدیدها کار می کنند، تجربه و دانش مناسب برای پاسخگویی دارند. بر اساس این گزارش، شرکتها میگویند که میتوانند توقف تغییرات، تعدیل کارکنان، یا سایر تغییرات عملیاتی را برای آماده شدن برای فصل اجرا کنند، از جمله بهبود در تشخیص نقطه پایانی و عملیات تیم قرمز برای تأیید نگرانیهای تهدید و برجسته کردن مناطق برای بهبود.
در میان ابزارها و شیوههایی که شرکتها به ویژه برای تقویت امنیت در تعطیلات مفید میدانند: پلتفرمهای اطلاعاتی تهدیدات فروشنده پیشرو و فیدهای اطلاعاتی تهدیدات سایبری؛ منابع جامعه RH-ISAC و پلتفرم های اشتراک گذاری؛ سیاست ها و برنامه های به روز شده؛ و مشارکت با انجمنهای پیشرو امنیت سایبری و سازمانهای غیرانتفاعی برای زمینه تحقیقات بیشتر درباره تهدیدات.