A Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) elemzése szerint a kiskereskedelmi és vendéglátóipart megcélzó kiberbűnözők ragaszkodnak a kipróbált és bevált fenyegetési vektorokhoz, mint például a hitelesítő adatok legyűjtéséhez és az adathalászathoz.
Az ISAC egy iparág-specifikus szervezet, amely az adott iparágat érintő fenyegetésekkel kapcsolatos információk központosított tárházaként működik. A tagszervezetek megosztják a fenyegetés-felderítési és -mérséklési információkat, azzal az elgondolással, hogy a szervezetek jobban fel tudják készíteni védelmüket, ha tudják, milyen típusú támadásokat érnek társaik.
A RH-ISAC Intelligence Trends Összefoglaló, amely magában foglalja a tagszervezetek által májustól augusztusig megosztott információkat, rávilágít a kiskereskedelmi, vendéglátási és utazási ágazatok fenyegetettségében bekövetkezett változásokra. Az Intelligence Trends Summary szerint a hitelesítő adatok begyűjtése volt „a legelterjedtebb jelentett fenyegetés”, 63%-kal. A gyanús domainek voltak a második legelterjedtebbek, 16%-kal. A tagok által jelentett további fenyegetési mutatók közé tartoznak a rosszindulatú domainek (3%), a botnetek (3%) és a középső ellenfél támadásai (4%).
Az RH-ISAC által a négy hónapos időszakban nyomon követett összes bejelentés 81%-át tíz rosszindulatú programcsalád tette ki, amelyek közül az Emotet volt a legelterjedtebb. Bár lehetséges, hogy az Emotet-tel kapcsolatos jelentések számának növekedése összefügg azzal, hogy a tagszervezetek jobban összpontosítanak az Emotet védelmére, ez arra is utal, hogy az Emotet tevékenysége „ismét egyenletes a csoport idei év eleji felemelkedése után” – áll a jelentésben.
Az RH-ISAC nem csak a fenyegetettségi mutatók jelentéséről szól – a tagszervezetek bizonyos fenyegetési témákról is megosztanak információkat. A Legnépszerűbb megosztott trendek grafikonja azt mutatja, hogy a szervezetek milyen fenyegetések miatt aggódnak leginkább.
A tagok körében továbbra is a hitelesítő adatok begyűjtése a leggyakoribb fenyegetés, 43%-kal, ezt követi az adathalászat 16%-kal. A rosszindulatú támadásokkal kapcsolatos információk – nevezetesen az Agent Tesla, a Formbook és az Emotet – a tagok által megosztott fenyegetések 31%-át tették ki.
A Legnépszerűbb megosztott trendek egy fenyegetettségi témával kapcsolatos megosztás gyakoriságát vázolják, míg a Top Reported Trends diagram az adott témához kapcsolódóan megosztott fenyegetésmutatók mennyiségét mutatja az RH-ISAC szerint.
