La collecte d'informations d'identification est la principale menace du secteur de la vente au détail

Les cybercriminels ciblant le secteur de la vente au détail et de l'hôtellerie s'en tiennent à des vecteurs de menace éprouvés tels que la collecte d'informations d'identification et le phishing, selon une analyse du Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).

Un ISAC est une organisation spécifique à un secteur qui agit comme un référentiel centralisé d'informations sur les menaces affectant un secteur industriel spécifique. Les organisations membres partagent des informations sur les menaces et leur atténuation, avec l’idée que les organisations peuvent mieux préparer leurs défenses si elles connaissent les types d’attaques subies par leurs pairs.

Les Résumé des tendances du renseignement RH-ISAC, qui englobe les informations partagées par les organisations membres de mai à août, met en évidence les changements dans le paysage des menaces pour les secteurs de la vente au détail, de l'hôtellerie et du voyage. La collecte d’informations d’identification était « de loin la menace signalée la plus répandue », avec 63 %, selon l’Intelligence Trends Summary. Les domaines suspects arrivent en deuxième position, avec 16 %. Les autres indicateurs de menace signalés par les membres incluent les domaines malveillants (3 %), les botnets (3 %) et les attaques d'adversaires du milieu (4 %).

Dix familles de logiciels malveillants représentaient 81 % du total des rapports suivis par le RH-ISAC au cours de la période de quatre mois, Emotet étant la plus répandue. Bien qu’il soit possible que l’augmentation des rapports liés à Emotet soit liée au fait que les organisations membres se concentrent davantage sur la défense d’Emotet, cela suggère également que l’activité d’Emotet est « une fois de plus stable après la réémergence du groupe plus tôt cette année », indique le rapport.

Le RH-ISAC ne se limite pas à signaler des indicateurs de menace : les organisations membres partagent également des informations sur des sujets de menace spécifiques. Le graphique Top Shared Trends est un indicateur des types de menaces qui préoccupent le plus les organisations.

La récolte d'identifiants reste la menace la plus courante partagée par les membres, à 43 %, suivie par le phishing, à 16 %. Les informations sur les attaques de logiciels malveillants, à savoir Agent Tesla, Formbook et Emotet, représentaient 31 % des menaces partagées par les membres.

Les principales tendances partagées décrivent la fréquence de partage concernant un sujet de menace, tandis que le graphique des principales tendances signalées montre le volume d'indicateurs de menace partagés liés à un sujet donné, selon RH-ISAC.