Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) の分析によると、小売およびホスピタリティ業界を標的とするサイバー犯罪者は、資格情報の収集やフィッシングなど、十分に試行された脅威ベクトルに固執しています。
ISAC は、特定の業界セクターに影響を与える脅威に関する情報の集中リポジトリとして機能する業界固有の組織です。 メンバー組織は、ピアが経験している攻撃の種類を知っていれば、組織は防御をより適切に準備できるという考えに基づいて、脅威インテリジェンスと緩和情報を共有しています。
RH-ISAC インテリジェンス トレンドの概要は、63 月から 16 月にかけてメンバー組織によって共有された情報を網羅しており、小売、ホスピタリティ、および旅行部門の脅威の状況の変化を浮き彫りにしています。 Intelligence Trends Summary によると、クレデンシャル ハーベスティングは「報告された脅威の中で群を抜いて最も蔓延している」3% でした。 疑わしいドメインは 3% で 4 番目に多く見られました。 メンバーによって報告されたその他の脅威指標には、悪意のあるドメイン (XNUMX%)、ボットネット (XNUMX%)、中間者攻撃 (XNUMX%) が含まれます。
RH-ISAC が 81 か月間に追跡したレポート全体の XNUMX% を XNUMX のマルウェア ファミリが占めており、その中で最も普及していたのは Emotet でした。 Emotet 関連のレポートの増加は、メンバー組織が Emotet の防御により重点を置いていることに関連している可能性がありますが、Emotet の活動が「今年初めにグループが再出現した後、再び安定している」ことも示唆しています。
RH-ISAC は、脅威指標を報告するだけではありません。メンバー組織は、特定の脅威トピックに関する情報も共有しています。 Top Shared Trends グラフは、組織が最も懸念している脅威の種類を示します。
クレデンシャル ハーベスティングは、依然としてメンバーが共有する最も一般的な脅威であり、43% であり、フィッシングが 16% でそれに続いています。 Agent Tesla、Formbook、Emotet などのマルウェア攻撃に関する情報は、メンバーが共有する脅威の 31% を占めていました。
RH-ISAC によると、Top Shared Trends は脅威トピックに関する共有頻度の概要を示し、Top Reported Trends グラフは特定のトピックに関連して共有された脅威指標の量を示します。
