Il settore della vendita al dettaglio si prepara per l'assalto annuale della criminalità informatica durante le festività

Per le aziende del settore della vendita al dettaglio e dell'ospitalità, la stagione dello shopping natalizio rappresenta il periodo più impegnativo dell'anno, sia per le vendite che per la lotta alle minacce del crimine informatico.

Quest'anno non è diverso, con le aziende del settore che prevedono che phishing, frode, raccolta di credenziali e il panorama del malware in continua evoluzione getteranno un'ombra sulla loro posizione di sicurezza nei prossimi mesi, secondo una relazione pubblicato da Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) questa settimana.

Il rapporto Riepilogo delle tendenze delle minacce per le festività natalizie 2022 di RH-ISAC ha intervistato analisti e membri del gruppo di settore su quale sia il loro focus sulla sicurezza in questa stagione, che è definito come il periodo compreso tra il 1 ottobre e il 31 dicembre, quando le persone tendono a svolgere attività online fare shopping per le festività celebrate in gran parte del mondo, nonché per ciò che hanno vissuto nelle precedenti festività natalizie 2020 e 2021. Flashpoint, membro associato di RH-ISAC, ha anche fornito ricerche e dati per il rapporto.

Mentre molte minacce che affliggono il settore sono rimaste costanti nel corso degli anni, altre si stanno evolvendo rapidamente man mano che gli attori delle minacce sviluppano nuovi malware e sfruttano nuove vulnerabilità, ponendo nuovi problemi e richiedendo sia rinforzi che cambiamenti nelle tattiche di difesa a ogni stagione.

Phishing e furto di credenziali

I rivenditori hanno citato le minacce ricorrenti come le loro maggiori preoccupazioni quest'anno, con il phishing - che le organizzazioni hanno notato essere una preoccupazione per tutto l'anno - una preoccupazione significativa che rimane coerente. Nel 2020, quasi il 20% dei rivenditori ha affermato che il phishing è stata la minaccia più frequentemente condivisa tra il loro scambio di membri, Slack e le schede di listserv dei membri principali, mentre il numero era del 16% nel 2021, secondo il rapporto.

In effetti, le festività natalizie tendono a portare una serie di campagne promozionali socialmente ingegnerizzate volte a ingannare i titolari di account per raccogliere le loro credenziali e svolgere altre attività nefaste, hanno osservato le organizzazioni.

Più preoccupante del phishing, tuttavia, è ciò che spesso è il risultato di tale attività di minaccia: la raccolta di credenziali, che secondo il 42% e il 37% è stata la minaccia più condivisa rispettivamente nel 2020 e nel 2021. I rivenditori si preoccupano anche di un aumento da parte degli attori delle minacce nell'uso di ladri di informazioni che raccolgono l'acquisto di dati dei clienti nei forum degli hacker, nonché l'acquisizione di account dei clienti che in genere aumenta durante le vacanze.

Altri tipi di frode che coinvolgono carte regalo e carte fedeltà, con le prime che consentono agli autori delle minacce di rimanere anonimi e quindi difficili da rintracciare durante gli acquisti, saranno al centro dell'attenzione quest'anno, così come le frodi relative alla restituzione di articoli che non sono stati acquistati legittimamente.

Panorama del malware in evoluzione

Il rapporto ha delineato i cambiamenti anno dopo anno tra il 2020 e il 2021 nelle minacce al dettaglio legate a malware, bot e vulnerabilità, risultati che dimostrano quanto velocemente questo panorama di minacce in particolare possa evolversi.

Alcune di queste minacce, come QakBot, Emotet, Agent Teslae Dridex - rimangono una preoccupazione costante. Tuttavia, altri, come Log4Shell, emergono in modo rapido e prevedibile, costringendo le organizzazioni a fare perno in termini di difesa, hanno scoperto i ricercatori.

I bot, in particolare, sono aumentati di profilo in termini di impatto sui rivenditori online, soprattutto negli ultimi due anni, poiché individui che altrimenti non partecipano ad alcuna attività criminale hanno iniziato a esplorare modi per guadagnare entrate aggiuntive come rivenditori di informazioni rubate sui forum degli attori delle minacce, secondo al rapporto.

"Questi 'trambusti secondari' supportano un ecosistema già fiorente in cui gli attori hanno ridimensionato prodotti ad alta richiesta per venderli a ricarichi elevati", secondo il rapporto. "L'uso dell'automazione per supportare questa attività provoca significativi effetti collaterali negativi sul back-end e può persino portare a interruzioni di tipo DDoS".

I cambiamenti anno dopo anno nell'attività di malware e bot riflettono la velocità con cui questo panorama delle minacce in particolare può cambiare. Ad esempio, nel 2020, il Trojan bancario Emotet e il suo caricatore sono state le principali minacce malware condivise dai rivenditori, rispettivamente il 15% e l'8%, mentre il trojan di accesso remoto (RAT) AgentTesla ha ottenuto il 4% delle menzioni complessive.

Nel 2021, tuttavia, AgentTesla è salito a una maggiore importanza, con il 16% di menzioni da parte dei rivenditori, mentre Emotet è praticamente scomparso dalle bacheche, hanno affermato gli intervistati. Inoltre, l'ormai famigerato La debacle di Log4j è emersa come una minaccia, con il 16% delle menzioni da parte di società di vendita al dettaglio e di ospitalità.

I rivenditori affermano di aspettarsi che l'attività di malware e bot più diffusa durante le festività natalizie provenga da QakBot, Emotet, Agent Tesla e Dridex, secondo il rapporto.

I cambiamenti nell'attività delle minacce finora quest'anno includono un aumento dei siti Web di impostori e tentativi di phishing emergenti che sono dirigenti incentrati sul prodotto o impersonati. Quest'ultimo riflette un aumento degli attacchi di ingegneria sociale che miravano a raccogliere credenziali e aggirare l'autenticazione a più fattori, affermano i rivenditori.

Difese del commercio al dettaglio e dell'ospitalità

A causa della diversità delle minacce che il settore della vendita al dettaglio e dell'ospitalità si aspetta di vedere durante la stagione dello shopping natalizio, anche le tattiche di difesa che intendono adottare quest'anno sono varie e devono comprendere sia un approccio macro che micro per comprendere i loro nemici, hanno riferito.

"I membri hanno riferito di concentrarsi sulla comprensione di tattiche molto specifiche che i truffatori e gli attori delle minacce stanno utilizzando attraverso le kill chain per migliorare gli sforzi di rilevamento e mitigazione", secondo il rapporto. "La comprensione delle tendenze generali nel panorama delle minacce e del modo in cui funzionano all'interno degli ambienti membri ha consentito agli analisti di creare attività di avviso, rilevamento e mitigazione più efficaci".

Una tattica che stanno adottando è quella di lavorare a stretto contatto con i rispettivi dipartimenti del servizio clienti, in parte fornendo ai rappresentanti del servizio clienti una formazione sulle minacce. Stanno inoltre mantenendo i servizi di protezione del marchio per aiutare a rimuovere i siti di impostori dannosi, oltre a istituire gruppi di lavoro interni contro le frodi per contrastare le minacce.

Per quanto riguarda il personale, i rivenditori e i fornitori di strutture ricettive citano la coerenza come elemento chiave, con la necessità di garantire che coloro che lavorano direttamente per individuare le minacce abbiano l'esperienza e le conoscenze adeguate per rispondere. Le aziende affermano che potrebbero implementare blocchi delle modifiche, adeguamenti del personale o altri cambiamenti operativi per prepararsi alla stagione, incluso un miglioramento nel rilevamento degli endpoint e nelle operazioni del team rosso per convalidare le preoccupazioni sulle minacce ed evidenziare le aree di miglioramento, secondo il rapporto.

Tra gli strumenti e le pratiche che le aziende trovano particolarmente utili per rafforzare la sicurezza durante le festività: piattaforme di informazioni sulle minacce dei principali fornitori e feed di informazioni sulle minacce informatiche; Risorse della comunità RH-ISAC e piattaforme di condivisione; politiche e piani aggiornati; e partnership con le principali associazioni di sicurezza informatica e organizzazioni senza scopo di lucro per un ulteriore contesto di ricerca sulle minacce.