Bagi perusahaan-perusahaan di sektor ritel dan perhotelan, musim belanja liburan merupakan waktu tersibuk mereka dalam setahun, baik untuk penjualan maupun memerangi ancaman kejahatan dunia maya.
Hal serupa terjadi pada tahun ini, dengan perusahaan-perusahaan di sektor ini mengantisipasi bahwa phishing, penipuan, pengambilan kredensial, dan lanskap malware yang terus berkembang akan membayangi postur keamanan mereka dalam beberapa bulan mendatang, menurut laporan diterbitkan oleh Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) minggu ini.
Laporan Ringkasan Tren Ancaman Musim Liburan RH-ISAC 2022 menyurvei analis dan anggota kelompok industri tentang fokus keamanan mereka pada musim ini โ yang didefinisikan sebagai waktu antara 1 Oktober dan 31 Desember, ketika orang cenderung melakukan aktivitas online mereka. berbelanja untuk liburan yang dirayakan di sebagian besar dunia โ serta apa yang mereka alami pada musim liburan tahun 2020 dan 2021 sebelumnya. Anggota asosiasi RH-ISAC, Flashpoint, juga menyediakan penelitian dan data untuk laporan tersebut.
Meskipun banyak ancaman yang mengganggu sektor ini tetap konsisten selama bertahun-tahun, ancaman lainnya berkembang pesat seiring pelaku ancaman mengembangkan malware baru dan mengeksploitasi kerentanan baru, sehingga menimbulkan masalah baru dan memerlukan penguatan dan perubahan taktik pertahanan setiap musimnya.
Phishing dan Pencurian Kredensial
Para pelaku ritel menyebut ancaman yang berulang sebagai kekhawatiran terbesar mereka tahun ini, dengan phishing โ yang menurut organisasi merupakan kekhawatiran sepanjang tahun โ merupakan kekhawatiran signifikan yang tetap konsisten. Pada tahun 2020, hampir 20% pengecer mengatakan phishing adalah ancaman yang paling sering dibagikan di antara bursa anggota mereka, Slack, dan dewan listserv anggota inti, sementara jumlahnya mencapai 16% pada tahun 2021, menurut laporan tersebut.
Memang benar, musim liburan cenderung menghadirkan sejumlah kampanye promosi yang direkayasa secara sosial yang bertujuan untuk membodohi pemegang akun untuk mengambil kredensial mereka dan melakukan aktivitas jahat lainnya, kata organisasi tersebut.
Namun, yang lebih memprihatinkan dibandingkan phishing adalah apa yang sering kali diakibatkan oleh aktivitas ancaman tersebut: pengambilan kredensial, yang menurut 42% dan 37% merupakan ancaman yang paling banyak dibagikan pada tahun 2020 dan 2021. Para peritel juga khawatir akan meningkatnya pelaku ancaman dalam penggunaan pencuri informasi yang mengambil pembelian data pelanggan di forum peretas, serta pengambilalihan akun pelanggan yang biasanya meningkat selama liburan.
Jenis penipuan lain yang melibatkan kartu hadiah dan kartu loyalitas โ yang memungkinkan pelaku ancaman untuk tetap anonim sehingga sulit dilacak saat berbelanja โ akan menjadi fokus tahun ini, serta penipuan terkait pengembalian barang yang tidak dibeli secara sah.
Lanskap Malware yang Berkembang
Laporan tersebut menguraikan perubahan dari tahun ke tahun antara tahun 2020 dan 2021 dalam ancaman ritel yang terkait dengan malware, bot, dan kerentanan โ hasil yang menunjukkan betapa cepatnya lanskap ancaman ini dapat berkembang.
Beberapa ancaman ini, seperti QakBot, Emotet, Agen Tesla, dan Dridex โ tetap menjadi kekhawatiran. Namun, perusahaan lain โ seperti Log4Shell โ muncul dengan cepat dan dapat diprediksi, sehingga memaksa organisasi untuk melakukan perubahan dalam hal pertahanan, demikian temuan para peneliti.
Bot khususnya semakin menonjol dalam hal dampaknya terhadap pengecer online, terutama selama dua tahun terakhir, ketika individu yang tidak berpartisipasi dalam aktivitas kriminal mulai mencari cara untuk mendapatkan penghasilan tambahan sebagai reseller informasi yang dicuri di forum pelaku ancaman, menurut ke laporan.
โ'Kegiatan sampingan' ini mendukung ekosistem yang sudah berkembang di mana para pelaku pasar memanfaatkan produk dengan permintaan tinggi untuk dijual dengan harga tinggi,โ menurut laporan tersebut. โPenggunaan otomatisasi untuk mendukung aktivitas ini menyebabkan efek samping negatif yang signifikan pada back-end dan bahkan dapat menyebabkan gangguan mirip DDoS.โ
Perubahan aktivitas malware dan bot dari tahun ke tahun mencerminkan seberapa cepat lanskap ancaman ini dapat berubah. Misalnya, pada tahun 2020, Trojan perbankan emotet dan pemuatnya merupakan ancaman malware teratas yang dimiliki oleh pengecer โ masing-masing sebesar 15% dan 8% โ sedangkan trojan akses jarak jauh (RAT) AgentTesla memperoleh 4% dari keseluruhan penyebutan.
Namun pada tahun 2021, AgentTesla menjadi lebih terkenal, dengan 16% penyebutan oleh pengecer, sementara Emotet hampir menghilang dari papan pesan, kata responden. Apalagi yang kini terkenal Kegagalan Log4j muncul sebagai ancaman, dengan 16% penyebutan dilakukan oleh perusahaan ritel dan perhotelan.
Pengecer mengatakan mereka memperkirakan aktivitas malware dan bot yang paling umum pada musim liburan ini berasal dari QakBot, Emotet, Agen Tesla, dan Dridex, menurut laporan tersebut.
Perubahan dalam aktivitas ancaman sepanjang tahun ini mencakup peningkatan situs web palsu, dan munculnya upaya phishing yang berfokus pada produk atau menyamar sebagai eksekutif. Hal terakhir ini mencerminkan peningkatan serangan yang direkayasa secara sosial yang bertujuan untuk mengambil kredensial dan melewati otentikasi multifaktor, kata pengecer.
Pertahanan Ritel dan Perhotelan
Karena beragamnya ancaman yang diperkirakan akan dihadapi oleh sektor ritel dan perhotelan selama musim belanja liburan, taktik pertahanan yang mereka rencanakan untuk diterapkan tahun ini juga beragam dan harus mencakup pendekatan makro dan mikro untuk memahami musuh-musuh mereka, mereka melaporkan.
โPara anggota melaporkan fokus pada pemahaman taktik yang sangat spesifik yang digunakan oleh penipu dan pelaku ancaman di seluruh rantai pembunuhan untuk meningkatkan upaya deteksi dan mitigasi,โ menurut laporan tersebut. โMemahami tren luas di seluruh lanskap ancaman dan cara kerjanya di lingkungan anggota telah memungkinkan para analis menciptakan upaya peringatan, deteksi, dan mitigasi yang lebih efektif.โ
Salah satu taktik yang mereka terapkan adalah bekerja sama dengan departemen layanan pelanggan masing-masing, salah satunya dengan memberikan pelatihan ancaman kepada perwakilan layanan pelanggan. Mereka juga mempertahankan layanan perlindungan merek untuk membantu menghapus situs palsu yang berbahaya, serta membentuk kelompok kerja penipuan internal untuk melawan ancaman.
Dari segi kepegawaian, pengecer dan vendor perhotelan menyebutkan konsistensi sebagai kuncinya, dengan kebutuhan untuk memastikan bahwa mereka yang bekerja secara langsung untuk menemukan ancaman memiliki pengalaman dan pengetahuan yang sesuai untuk merespons. Perusahaan-perusahaan tersebut mengatakan bahwa mereka dapat menerapkan penghentian perubahan, penyesuaian staf, atau perubahan operasional lainnya untuk mempersiapkan musim ini, termasuk peningkatan dalam deteksi titik akhir dan operasi tim merah untuk memvalidasi kekhawatiran akan ancaman dan menyoroti area yang perlu ditingkatkan, menurut laporan tersebut.
Di antara alat dan praktik yang menurut perusahaan sangat berguna untuk menopang keamanan selama liburan adalah: platform intelijen ancaman vendor terkemuka dan umpan intelijen ancaman siber; Sumber daya komunitas RH-ISAC dan platform berbagi; kebijakan dan rencana yang diperbarui; dan kemitraan dengan asosiasi keamanan siber terkemuka dan organisasi nirlaba untuk konteks penelitian ancaman tambahan.
