La raccolta delle credenziali è la principale minaccia per il settore della vendita al dettaglio

Secondo l'analisi del Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC), i criminali informatici che prendono di mira il settore della vendita al dettaglio e dell'ospitalità si attengono a vettori di minacce collaudati come la raccolta di credenziali e il phishing.

Un ISAC è un'organizzazione specifica del settore che funge da repository centralizzato di informazioni sulle minacce che interessano un settore industriale specifico. Le organizzazioni membri condividono l'intelligence sulle minacce e le informazioni sulla mitigazione, con l'idea che le organizzazioni possono preparare meglio le proprie difese se conoscono i tipi di attacchi che stanno subendo i loro colleghi.

I Riepilogo delle tendenze dell'intelligence RH-ISAC, che comprende le informazioni condivise dalle organizzazioni membri da maggio ad agosto, evidenzia i cambiamenti nel panorama delle minacce per i settori della vendita al dettaglio, dell'ospitalità e dei viaggi. Secondo l'Intelligence Trends Summary, la raccolta delle credenziali era "di gran lunga la minaccia segnalata più diffusa", con il 63%. I domini sospetti sono stati i secondi più diffusi, con il 16%. Altri indicatori di minaccia segnalati dai membri includono domini dannosi (3%), botnet (3%) e attacchi avversari nel mezzo (4%).

Dieci famiglie di malware costituivano l'81% dei report totali monitorati da RH-ISAC durante il periodo di quattro mesi, di cui Emotet era il più diffuso. Sebbene sia possibile che l'aumento delle segnalazioni relative a Emotet possa essere collegato al fatto che le organizzazioni membri si concentrano maggiormente sulla difesa di Emotet, suggerisce anche che l'attività di Emotet è "ancora una volta stabile dopo il riemergere del gruppo all'inizio di quest'anno", afferma il rapporto.

RH-ISAC non riguarda solo la segnalazione di indicatori di minaccia: le organizzazioni membri condividono anche informazioni su specifici argomenti di minaccia. Il grafico delle principali tendenze condivise è un indicatore del tipo di minacce che preoccupano maggiormente le organizzazioni.

La raccolta delle credenziali rimane la minaccia più comune condivisa dai membri, al 43%, seguita dal phishing, al 16%. Le informazioni sugli attacchi malware, in particolare Agent Tesla, Formbook ed Emotet, costituivano il 31% delle minacce condivise dai membri.

Le principali tendenze condivise delineano la frequenza di condivisione in merito a un argomento di minaccia, mentre il grafico delle tendenze principali segnalate mostra il volume degli indicatori di minaccia condivisi relativi a un determinato argomento, secondo RH-ISAC.