Penjahat dunia maya yang menargetkan industri ritel dan perhotelan tetap berpegang pada vektor ancaman yang telah dicoba dan diuji seperti pengambilan kredensial dan phishing, menurut analisis oleh Pusat Berbagi dan Analisis Informasi Ritel & Perhotelan (RH-ISAC).
ISAC adalah organisasi khusus industri yang bertindak sebagai gudang informasi terpusat tentang ancaman yang mempengaruhi sektor industri tertentu. Organisasi anggota berbagi informasi intelijen dan mitigasi ancaman, dengan gagasan bahwa organisasi dapat mempersiapkan pertahanan mereka dengan lebih baik jika mereka mengetahui jenis serangan yang dialami rekan-rekan mereka.
Grafik Ringkasan Tren Intelijen RH-ISAC, yang mencakup informasi yang dibagikan oleh organisasi anggota dari Mei hingga Agustus, menyoroti pergeseran lanskap ancaman untuk sektor ritel, perhotelan, dan perjalanan. Pengambilan kredensial adalah "sejauh ini merupakan ancaman yang paling umum dilaporkan," sebesar 63%, menurut Intelligence Trends Summary. Domain mencurigakan adalah yang paling umum kedua, sebesar 16%. Indikator ancaman lain yang dilaporkan oleh anggota termasuk domain jahat (3%), botnet (3%), dan serangan musuh di tengah (4%).
Sepuluh keluarga malware membentuk 81% dari total laporan yang dilacak RH-ISAC selama periode empat bulan, di mana Emotet adalah yang paling umum. Meskipun ada kemungkinan bahwa peningkatan laporan terkait Emotet dapat dikaitkan dengan organisasi anggota yang lebih berfokus pada pertahanan Emotet, hal itu juga menunjukkan bahwa aktivitas Emotet “sekali lagi stabil setelah kemunculan kembali grup tersebut awal tahun ini,” kata laporan itu.
RH-ISAC bukan hanya tentang melaporkan indikator ancaman — organisasi anggota juga berbagi informasi tentang topik ancaman tertentu. Grafik Tren Bersama Teratas adalah indikator tentang jenis ancaman yang paling dikhawatirkan oleh organisasi.
Pengambilan kredensial tetap menjadi ancaman paling umum yang dimiliki oleh anggota, sebesar 43%, diikuti oleh phishing, sebesar 16%. Informasi tentang serangan malware — yaitu Agen Tesla, Formbook, dan Emotet — merupakan 31% dari ancaman yang dibagikan oleh anggota.
Tren yang Dibagikan Teratas menguraikan frekuensi berbagi mengenai topik ancaman, sementara grafik Tren Terpopuler menunjukkan volume indikator ancaman yang dibagikan terkait dengan topik tertentu, menurut RH-ISAC.
