小売およびホスピタリティ セクターの企業にとって、ホリデー ショッピング シーズンは、販売とサイバー犯罪の脅威との戦いの両方で、XNUMX 年で最も忙しい時期です。
今年も例外ではなく、この分野の企業は、フィッシング、詐欺、クレデンシャル ハーベスティング、進化し続けるマルウェアの状況が、今後数か月で自社のセキュリティ体制に影を落とすと予想しています。 レポート 今週、Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) によって公開されました。
2022 RH-ISAC Holiday Season Threat Trends Summary レポートは、アナリストと業界グループのメンバーに、今シーズンのセキュリティの焦点について調査しました。これは、1 月 31 日から 2020 月 2021 日までの時間として定義され、人々がオンラインで行う傾向がある時期として定義されています。世界の多くの国で祝われているホリデー シーズンの買い物や、以前の XNUMX 年と XNUMX 年のホリデー シーズンに経験したこと。 RH-ISAC の準メンバーである Flashpoint も、レポートの調査とデータを提供しました。
この分野を悩ませている多くの脅威は長年にわたって一貫して残っていますが、脅威アクターが新しいマルウェアを開発し、新たな脆弱性を悪用して急速に進化し、新しい問題を引き起こし、季節ごとに防御戦術の強化と変更の両方を必要とする脅威もあります。
フィッシングと資格情報の盗難
小売業者は、今年の最大の懸念事項として繰り返し発生する脅威を挙げており、組織が言及したフィッシング (これは 2020 年中の懸念事項である) は依然として重大な懸念事項であり続けています。 レポートによると、20 年には、小売業者の 16% 近くが、フィッシングがメンバーの取引所、Slack、および主要メンバーである listserv ボードの間で最も頻繁に共有される脅威であると述べていますが、2021 年にはその数は XNUMX% でした。
実際、ホリデー シーズンには、アカウント所有者をだまして資格情報を収集させたり、その他の悪質な活動を実行させたりすることを目的とした、ソーシャル エンジニアリングによるプロモーション キャンペーンが多数行われる傾向があると、組織は指摘しています。
ただし、フィッシングよりも懸念されるのは、その脅威活動の結果であることが多いものです。資格情報の収集であり、42 年と 37 年にそれぞれ最も共有された脅威は 2020% と 2021% でした。 小売業者はまた、ハッカー フォーラムで顧客データを購入する情報盗用ツールを使用する脅威アクターの増加や、通常、年末年始に増加する顧客アカウントの乗っ取りについても懸念しています。
ギフトカードやポイントカードに関係する他のタイプの詐欺 (前者は攻撃者が匿名のままでいられるため、買い物中の追跡が困難) や、合法的に購入されていない商品の返品に関連する詐欺が今年注目されるでしょう。
進化するマルウェアランドスケープ
このレポートは、2020 年から 2021 年にかけての、マルウェア、ボット、脆弱性に関連する小売業の脅威の前年比の変化を概説しています。この結果は、特にこの脅威の状況がいかに急速に進化するかを示しています。
QakBot など、これらの脅威の一部は、 エモット, Agent Tesla、および Dridex — 絶え間ない心配が残ります。 ただし、Log4Shell などの他のものは、迅速かつ予測どおりに出現し、組織は防御の観点から方向転換を余儀なくされていることを研究者は発見しました。
特にボットは、特に過去 XNUMX 年間、オンライン小売業者への影響という点で注目を集めています。犯罪行為に関与していない個人が、脅威アクターのフォーラムで盗まれた情報の再販業者として追加の収入を得る方法を模索し始めたためです。レポートに。
レポートによると、「これらの「サイドハッスル」は、俳優が需要の高い製品を高値で販売するためにスキャルピングを行っている、すでに繁栄しているエコシステムをサポートしています。 「この活動をサポートするために自動化を使用すると、バックエンドに重大な悪影響が生じ、DDoS のような混乱につながる可能性さえあります。」
マルウェアとボットの活動の年々の変化は、特にこの脅威の状況がどれほど急速に変化するかを反映しています。 たとえば、2020 年には、 Emotet バンキング型トロイの木馬 およびそのローダーは、小売業者が共有する上位のマルウェア脅威であり、それぞれ 15% と 8% でした。一方、リモート アクセス トロイの木馬 (RAT) の AgentTesla は全体の 4% を獲得しました。
しかし、2021 年には、AgentTesla が小売業者による言及の 16% を占めるなど、より目立つようになりましたが、Emotet はメッセージ ボードから事実上姿を消しました、と回答者は述べています。 さらに、今では悪名高い Log4jの大失敗 小売およびホスピタリティ企業による言及の 16% で、脅威として浮上しました。
レポートによると、小売業者は、このホリデーシーズンに最も蔓延するマルウェアとボットの活動は、QakBot、Emotet、Agent Tesla、および Dridex によるものだと予想している.
今年のこれまでの脅威活動の変化には、なりすまし Web サイトの増加や、製品に焦点を当てた、または役員になりすましたフィッシング攻撃の試みが含まれています。 後者は、資格情報を収集して多要素認証を回避することを目的としたソーシャル エンジニアリング攻撃の増加を反映していると、小売業者は述べています。
小売およびホスピタリティの防御
ホリデー シーズンのショッピング シーズンに小売業およびホスピタリティ セクターが直面すると予想される脅威は多様であるため、今年採用を計画している防御戦術もさまざまであり、敵を理解するためにマクロとミクロの両方のアプローチを含める必要がある、と彼らは報告しています。
レポートによると、「メンバーは、詐欺師や脅威アクターがキルチェーン全体で使用している非常に具体的な戦術を理解して、検出と軽減の取り組みを強化することに重点を置いていると報告しています」と報告しています。 「脅威の状況全体にわたる幅広い傾向と、それらがメンバー環境内でどのように機能するかを理解することで、アナリストはより効果的なアラート、検出、軽減の取り組みを作成できるようになりました。」
彼らが採用している戦術の XNUMX つは、それぞれのカスタマー サービス部門と緊密に連携することです。これには、カスタマー サービス担当者に脅威に関するトレーニングを提供することも含まれます。 また、ブランド保護サービスを維持して、悪意のあるなりすましサイトを削除したり、脅威に対抗するための内部詐欺ワーキング グループを設立したりしています。
人員配置に関して、小売業者とホスピタリティ ベンダーは一貫性を重要な要素として挙げており、脅威を直接発見するために働く人々が対応するための適切な経験と知識を持っていることを確認する必要があります。 レポートによると、企業は、シーズンに備えて変更の凍結、人員配置の調整、またはその他の運用上の変更を実装できると述べています。これには、脅威の懸念を検証し、改善すべき領域を強調するためのエンドポイント検出とレッドチームの運用の改善が含まれます。
企業が休暇中にセキュリティを強化するために特に役立つツールとプラクティスの中で、主要なベンダーの脅威インテリジェンス プラットフォームとサイバー脅威インテリジェンス フィード。 RH-ISAC コミュニティ リソースと共有プラットフォーム。 ポリシーと計画の更新。 主要なサイバーセキュリティ協会や非営利組織とのパートナーシップにより、追加の脅威研究のコンテキストが得られます。
