המגזר הקמעונאי מתכונן למתקפת פשעי סייבר בחופשה שנתית של PlatoBlockchain מודיעין נתונים. חיפוש אנכי. איי.

המגזר הקמעונאי מתכונן להתקפה שנתית של פשעי סייבר בחגים

חותמת זמן: 8 בנובמבר 2022 9:30

עבור חברות במגזר הקמעונאות והאירוח, עונת הקניות בחגים מייצגת את התקופה העמוסה ביותר שלהן בשנה, הן במכירות והן במלחמה באיומי פשעי סייבר.

השנה הזו אינה שונה, כאשר חברות במגזר צופות שדיוג, הונאה, קצירת אישורים ונוף התוכנות הזדוניות המתפתחות יטיל צל על מצב האבטחה שלהן בחודשים הקרובים, לפי דו"ח פורסם על ידי מרכז שיתוף וניתוח מידע קמעונאי ואירוח (RH-ISAC) השבוע.

דוח סיכום מגמות איומי עונת החגים RH-ISAC 2022 סקר אנליסטים וחברים בקבוצת התעשייה לגבי מוקד האבטחה שלהם בעונה זו - המוגדרת כזמן שבין ה-1 באוקטובר ל-31 בדצמבר, שבו אנשים נוטים לעשות את שלהם באינטרנט. קניות לחגים שנחגגים ברוב העולם - כמו גם את מה שהם חוו בעונות החגים הקודמות של 2020 ו-2021. חבר שותף RH-ISAC Flashpoint סיפק גם מחקר ונתונים עבור הדוח.

בעוד שאיומים רבים הפוקדים את המגזר נשארו עקביים לאורך השנים, אחרים מתפתחים במהירות כאשר שחקני איומים מפתחים תוכנות זדוניות חדשות ומנצלים נקודות תורפה חדשות, מציבים בעיות חדשות ודורשים גם חיזוק וגם שינוי בטקטיקות ההגנה בכל עונה.

פישינג וגניבת אישורים

קמעונאים ציינו איומים חוזרים כדאגותיהם הגדולות ביותר השנה, כאשר דיוג - שהארגונים ציינו כי הוא דאגה לאורך כל השנה - דאגה משמעותית שנותרה עקבית. בשנת 2020, כמעט 20% מהקמעונאים אמרו שדיוג הוא האיום המשותף בתדירות הגבוהה ביותר בין בורסת החברים שלהם, Slack, ודירקטוריונים של חברי הליבה ב-listserv, בעוד שהמספר היה 16% בשנת 2021, לפי הדו"ח.

אכן, עונת החגים נוטה להביא שורה של מסעות פרסום מהונדסים חברתית שמטרתם להטעות את בעלי החשבונות לאסוף את האישורים שלהם ולבצע פעילויות מרושעות אחרות, ציינו ארגונים.

עם זאת, מדאיג יותר מאשר דיוג, הוא לעתים קרובות תוצאה של פעילות האיום הזו: קצירת אישורים, ש-42% ו-37% אומרים שהיה האיום המשותף ביותר ב-2020 וב-2021, בהתאמה. קמעונאים גם מודאגים מהעלייה של גורמי איומים בשימוש בגנבי מידע הקוצרים רכישת נתוני לקוחות בפורומים של האקרים, כמו גם השתלטות על חשבון לקוחות שמתגברת בדרך כלל במהלך החגים.

סוגים אחרים של הונאה הכוללים כרטיסי מתנה וכרטיסי נאמנות - כשהראשונים מאפשרים לשחקני איום להישאר אנונימיים ולכן קשה לעקוב אחריהם בזמן הקניות - יהיו במוקד השנה, כמו גם הונאה הקשורה להחזרת פריטים שלא נרכשו באופן לגיטימי.

נוף תוכנות זדוניות מתפתחות

הדו"ח הציג שינויים משנה לשנה בין 2020 ל-2021 באיומים קמעונאיים הקשורים לתוכנות זדוניות, בוטים ופגיעויות - תוצאות המדגימות עד כמה מהר נוף האיומים הזה יכול להתפתח במיוחד.

חלק מהאיומים הללו, כמו QakBot, עמק, הסוכן טסלה, ו-Dridex - נשארים דאגה מתמדת. עם זאת, אחרים - כמו Log4Shell - צצים במהירות ובאופן צפוי, ומאלצים ארגונים להסתובב במונחים של הגנה, מצאו חוקרים.

בוטים בפרט עלו בפרופיל מבחינת ההשפעה שלהם על קמעונאים מקוונים, במיוחד במהלך השנתיים האחרונות, כאשר אנשים שלא משתתפים אחרת בשום פעילות פלילית החלו לבחון דרכים להרוויח הכנסה נוספת כמשווקים של מידע גנוב בפורומים של שחקנים איומים, לפי לדוח.

"ה'המולות הצדדיות' הללו תומכות במערכת אקולוגית משגשגת כבר עתה, שבה שחקנים סרקו מוצרים בעלי ביקוש גבוה כדי למכור בתווי מחיר גבוה", לפי הדו"ח. "השימוש באוטומציה כדי לתמוך בפעילות זו גורם לתופעות לוואי שליליות משמעותיות על החלק האחורי ואף יכול להוביל לשיבושים דמויי DDoS."

שינויים משנה לשנה בפעילות תוכנות זדוניות ובוטים משקפים את המהירות שבה נופי האיומים הללו יכולים להשתנות במיוחד. לדוגמה, בשנת 2020, ה Emotet בנקאות טרויאני והמטען שלו היו האיומים המובילים של תוכנות זדוניות שחולקו על ידי קמעונאים - 15% ו-8%, בהתאמה - בעוד שהטרויאני הגישה מרחוק (RAT) AgentTesla זכה ל-4% מהאזכורים הכוללים.

עם זאת, בשנת 2021, AgentTesla עלתה לגדולה יותר, עם 16% מהאזכורים על ידי קמעונאים, בעוד Emotet כמעט נעלמה מלוחות ההודעות, אמרו המשיבים. יתר על כן, הידוע לשמצה כעת תקלה של Log4j הופיע כאיום, עם 16% מהאזכורים על ידי חברות קמעונאות ואירוח.

קמעונאים אומרים שהם מצפים שפעילות התוכנות הזדוניות והבוטים הנפוצות ביותר בעונת החגים הזו תגיע מ-QakBot, Emotet, Agent Tesla ו-Dridex, על פי הדו"ח.

שינויים בפעילות האיומים עד כה השנה כוללים עלייה באתרי מתחזים, וניסיונות דיוג מתעוררים שהם מנהלים ממוקדי מוצר או התחזות. זה האחרון משקף עלייה בהתקפות מהונדסים חברתית שמטרתן לאסוף אישורים ולעקוף אימות רב-גורמי, אומרים קמעונאים.

הגנות קמעונאות ואירוח

בגלל מגוון האיומים שסקטור הקמעונאות והאירוח מצפה לראות במהלך עונת הקניות של החגים, גם טקטיקות ההגנה שהם מתכננים לאמץ השנה מגוונות וחייבות להכיל גם גישת מאקרו וגם גישת מיקרו להבנת אויביהם, הם דיווחו.

"חברים דיווחו שהתמקדו בהבנת טקטיקות מאוד ספציפיות שרמאים ושחקני איומים משתמשים בשרשראות הרג כדי לשפר את מאמצי הזיהוי וההפחתה", לפי הדו"ח. "הבנת מגמות רחבות על פני נוף האיומים והאופן שבו הם פועלים בתוך סביבות חברים, אפשרה לאנליסטים ליצור מאמצי התראה, זיהוי והפחתה יעילים יותר."

טקטיקה אחת שהם נוקטים היא לעבוד בשיתוף פעולה הדוק עם מחלקות שירות הלקוחות בהתאמה, בין השאר על ידי מתן הדרכת איומים לנציגי שירות הלקוחות. הם גם מקיימים שירותי הגנה על מותג כדי לסייע בהורדת אתרי מתחזים זדוניים, וכן מקימים קבוצות עבודה פנימיות של הונאה כדי להתמודד עם איומים.

מבחינת כוח אדם, קמעונאים וספקי אירוח מציינים עקביות כמפתח, עם הצורך להבטיח שלמי שפועלים ישירות לאיתור איומים יש את הניסיון והידע המתאימים להגיב. החברות אומרות שהן יכולות ליישם הקפאת שינויים, התאמות כוח אדם או שינויים תפעוליים אחרים כדי להתכונן לעונה, כולל שיפור בזיהוי נקודות הקצה ופעולות הצוות האדום כדי לאמת חששות מאיומים ולהדגיש תחומים לשיפור, לפי הדו"ח.

בין הכלים והפרקטיקות שהחברות מוצאות מועילים במיוחד לחיזוק האבטחה במהלך החגים: פלטפורמות מובילות למודיעין איומים של ספקים ועדכוני מודיעין איומי סייבר; משאבי קהילת RH-ISAC ופלטפורמות שיתוף; מדיניות ותוכניות מעודכנות; ושותפויות עם איגודי אבטחת סייבר מובילים וארגונים ללא מטרות רווח להקשר נוסף של מחקר איומים.

בול זמן:

עוד מ קריאה אפלה