פושעי סייבר המכוונים לתעשיית הקמעונאות והאירוח דבקים בוקטורי איומים בדוקים כמו איסוף אישורים ודיוג, על פי ניתוח של מרכז שיתוף וניתוח המידע הקמעונאי והאירוח (RH-ISAC).
ISAC הוא ארגון ספציפי לתעשייה הפועל כמאגר מרכזי של מידע על איומים המשפיעים על מגזר ספציפי בתעשייה. ארגונים חברים חולקים מידע מודיעיני והפחתת איומים, מתוך מחשבה שארגונים יכולים להכין את ההגנות שלהם טוב יותר אם הם יודעים את סוגי ההתקפות שעמיתיהם חווים.
השמיים סיכום מגמות מודיעין RH-ISAC, הכולל מידע שחולק על ידי ארגונים חברים ממאי עד אוגוסט, מדגיש שינויים בנוף האיומים עבור מגזרי הקמעונאות, האירוח והנסיעות. קצירת אישורים הייתה "ללא ספק האיום המדווח הנפוץ ביותר", עם 63%, על פי סיכום מגמות המודיעין. תחומים חשודים היו השני בשכיחות, עם 16%. אינדיקטורים אחרים של איום שדווחו על ידי חברים כוללים דומיינים זדוניים (3%), רשתות בוטים (3%) והתקפות של יריב באמצע (4%).
עשר משפחות תוכנות זדוניות היוו 81% מסך הדיווחים ש-RH-ISAC עקב אחריו במהלך ארבעת החודשים, שבהם Emotet היה הנפוץ ביותר. אמנם ייתכן שהעלייה בדיווחים הקשורים ל-Emotet עשויה להיות קשורה לכך שהארגונים החברים מתמקדים יותר בהגנה על Emotet, אבל זה גם מצביע על כך שפעילות Emotet "שוב יציבה לאחר הופעתה מחדש של הקבוצה מוקדם יותר השנה", נכתב בדו"ח.
RH-ISAC עוסק לא רק בדיווח על אינדיקטורים לאיום - ארגונים חברים גם חולקים מידע על נושאי איום ספציפיים. גרף המגמות המשותפות המובילות הוא אינדיקטור לאיזה סוג של איומים ארגונים הכי מודאגים מהם.
קצירת אישורים נותרה האיום הנפוץ ביותר שמשותף לחברים, ב-43%, ואחריו דיוג, ב-16%. מידע על התקפות תוכנות זדוניות - כלומר הסוכן טסלה, Formbook ו-Emotet - היווה 31% מהאיומים שחולקו על ידי החברים.
מגמות משותפות מובילות מתארות את תדירות השיתוף לגבי נושא איום, בעוד שגרף המגמות המדווחות המובילות מציג את נפח אינדיקטורי האיומים המשותפים הקשורים לנושא נתון, לפי RH-ISAC.
