A kiskereskedelmi és vendéglátó szektor vállalatai számára az ünnepi vásárlási szezon jelenti az év legforgalmasabb időszakát, mind az értékesítés, mind a kiberbűnözés elleni küzdelem szempontjából.
Idén sincs ez másképp, a szektor vállalatai arra számítanak, hogy az adathalászat, a csalás, a hitelesítő adatok begyűjtése és a folyamatosan fejlődő rosszindulatú programok a következő hónapokban árnyékot vetnek biztonsági helyzetükre. jelentés a Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) ezen a héten tette közzé.
A 2022-es RH-ISAC Holiday Season Threat Trends Summary jelentés elemzőket és az iparági csoport tagjait kérdezte meg arról, hogy mi a biztonsági fókuszuk ebben a szezonban – ez az október 1. és december 31. közötti időszak, amikor az emberek hajlamosak online tenni a tevékenységeiket. olyan ünnepek vásárlása, amelyeket a világ nagy részén ünnepelnek – csakúgy, mint az előző, 2020-as és 2021-es ünnepi szezonban tapasztaltak. Az RH-ISAC társult tagja, a Flashpoint kutatásokat és adatokat is szolgáltatott a jelentéshez.
Míg az ágazatot sújtó számos fenyegetés az évek során állandó maradt, mások gyorsan fejlődnek, ahogy a fenyegetés szereplői új rosszindulatú programokat fejlesztenek ki és új sebezhetőségeket aknáznak ki, ami új problémákat vet fel, és megköveteli a megerősítést és a védelmi taktika változtatását minden szezonban.
Adathalászat és hitelesítő adatok ellopása
A kiskereskedők az ismétlődő fenyegetéseket említették az idei év legnagyobb aggodalmaként, az adathalászat – amelyről a szervezetek megjegyezték, hogy egész évben aggályos – jelentős aggodalom, amely továbbra is állandó. A jelentés szerint 2020-ban a kiskereskedők csaknem 20%-a mondta azt, hogy az adathalászat jelentette a leggyakrabban megosztott fenyegetést a tagcseréjük, a Slack és a törzstag listserv testületek körében, míg 16-ben ez a szám 2021% volt.
Valójában az ünnepi szezon társadalmilag megtervezett promóciós kampányok sorát hozza magával, amelyek célja a számlatulajdonosok megtévesztése, hogy begyűjtsék hitelesítő adataikat és más aljas tevékenységeket végezzenek – jegyezték meg a szervezetek.
Az adathalászatnál nagyobb aggodalomra ad okot azonban az, ami gyakran ennek a fenyegető tevékenységnek az eredménye: a hitelesítő adatok begyűjtése, amely 42%-uk és 37%-uk szerint 2020-ban, illetve 2021-ben volt a legtöbbet megosztott fenyegetés. A kereskedők emellett aggódnak amiatt is, hogy a fenyegetőző szereplők megnövekszik az ügyféladatokat a hackerfórumokon történő vásárlást gyűjtő információlopók használatában, valamint az ügyfélfiókok átvétele miatt, amely általában az ünnepek alatt felgyorsul.
Az ajándékkártyákkal és törzsvásárlói kártyákkal kapcsolatos egyéb csalások – az előbbiek lehetővé teszik, hogy a fenyegetés szereplői névtelenek maradjanak, és így vásárlás közben nehéz nyomon követni – kapnak idén fókuszt, valamint a nem jogszerűen vásárolt termékek visszaküldésével kapcsolatos csalások.
Evolving Malware Landscape
A jelentés 2020 és 2021 között évről évre felvázolta a rosszindulatú programokhoz, robotokhoz és sebezhetőségekhez kapcsolódó kiskereskedelmi fenyegetések változásait – az eredmények azt mutatják, hogy ez a fenyegetettség milyen gyorsan fejlődhet.
Néhány ilyen fenyegetés, mint például a QakBot, érzelmek, Tesla ügynök, és a Dridex – továbbra is állandó aggodalomra ad okot. Mások azonban – például a Log4Shell – gyorsan és kiszámíthatóan jelennek meg, ami arra kényszeríti a szervezeteket, hogy a védekezés terén forduljanak elő – állapították meg a kutatók.
A botok az online kiskereskedőkre gyakorolt hatásukat tekintve nőtt fel, különösen az elmúlt két évben, mivel azok az egyének, akik egyébként nem vesznek részt bűnözői tevékenységben, elkezdték feltárni a lehetőségeket, hogy további bevételre tegyenek szert a fenyegetéssel foglalkozó fórumokon ellopott információk viszonteladóiként. a jelentéshez.
„Ezek a „melléklökések” egy már virágzó ökoszisztémát támogatnak, amelyben a szereplők nagy keresletű termékeket igyekeznek magas felárakkal értékesíteni” – áll a jelentésben. "Az automatizálás használata ennek a tevékenységnek a támogatására jelentős negatív mellékhatásokat okoz a háttérben, és akár DDoS-szerű zavarokhoz is vezethet."
A rosszindulatú programok és a bottevékenység évről évre bekövetkező változásai azt tükrözik, hogy milyen gyorsan változhat ez a fenyegetettség. Például 2020-ban a Emotet banki trójai és a betöltője volt a kereskedők által megosztott leggyakoribb rosszindulatú programok – 15%, illetve 8%, míg a távoli hozzáférésű trójai (RAT) AgentTesla az összes említés 4%-át érte el.
2021-ben azonban az AgentTesla nagyobb előtérbe került, a kiskereskedők 16%-át említették, míg az Emotet gyakorlatilag eltűnt az üzenőfalakról, mondták a válaszadók. Sőt, a ma már hírhedt Log4j bukás fenyegetésként jelent meg, a kiskereskedelmi és vendéglátó cégek 16%-át említették.
A jelentés szerint a kiskereskedők azt várják, hogy az ünnepi szezonban a legelterjedtebb rosszindulatú programokat és botokat a QakBot, az Emotet, az Agent Tesla és a Dridex okozza.
A fenyegetések tevékenységében az idei évben bekövetkezett változások közé tartozik a szélhámos webhelyek számának növekedése és a feltörekvő adathalász-kísérletek, amelyek vagy termékközpontúak, vagy megszemélyesített vezetők. Ez utóbbi a társadalmilag megtervezett támadások számának növekedését tükrözi, amelyek célja a hitelesítő adatok begyűjtése és a többtényezős hitelesítés megkerülése volt, mondják a kereskedők.
Kiskereskedelmi és vendéglátóipari védelem
A kiskereskedelmi és vendéglátói szektor által az ünnepi vásárlási szezonban várható fenyegetések sokfélesége miatt az idén is változatos védelmi taktikák, amelyeknek makro- és mikroszemléletet is magában kell foglalniuk ellenségeik megértéséhez.
A jelentés szerint a tagok arról számoltak be, hogy a csalók és a fenyegetések szereplői által az ölési láncokon átívelő nagyon specifikus taktikák megértésére összpontosítanak, hogy fokozzák a felderítést és a mérséklést. „A fenyegetettségi körzet átfogó trendjeinek és a tagkörnyezeteken belüli működésének megértése lehetővé tette az elemzők számára, hogy hatékonyabb riasztási, észlelési és mérséklési erőfeszítéseket tegyenek.”
Az egyik általuk alkalmazott taktika az, hogy szorosan együttműködnek a megfelelő ügyfélszolgálati részlegekkel, részben azzal, hogy az ügyfélszolgálati képviselőket fenyegetésekkel kapcsolatos képzésben részesítik. Emellett márkavédelmi szolgáltatásokat is fenntartanak, hogy segítsenek a rosszindulatú szélhámos webhelyek eltávolításában, valamint belső csalási munkacsoportokat hoznak létre a fenyegetések leküzdésére.
Személyzeti szempontból a kiskereskedők és a vendéglátó-szolgáltatók a következetességre hivatkoznak kulcsfontosságúnak, és biztosítani kell, hogy azok, akik közvetlenül a fenyegetések észlelésében dolgoznak, rendelkezzenek a megfelelő tapasztalattal és tudással a reagáláshoz. A jelentés szerint a vállalatok azt mondják, hogy a szezonra való felkészülés érdekében változtatásokat leállíthatnak, személyzeti kiigazításokat vagy egyéb működési változtatásokat hajthatnak végre, beleértve a végpontészlelés fejlesztését és a vörös csapat működését, hogy érvényesítsék a fenyegetéseket, és kiemeljék a javítandó területeket.
Az eszközök és gyakorlatok közül a vállalatok különösen hasznosnak találják a biztonság megerősítését az ünnepek alatt: vezető szállítói fenyegetés-felderítési platformok és kiberfenyegetésekkel kapcsolatos információs hírfolyamok; RH-ISAC közösségi erőforrások és megosztási platformok; frissített irányelvek és tervek; valamint a vezető kiberbiztonsági egyesületekkel és nonprofit szervezetekkel kialakított partnerségek további fenyegetéskutatási kontextusban.
