RH-ISAC(Retail & Hospitality Information Sharing and Analysis Center)의 분석에 따르면 소매 및 호텔 산업을 표적으로 삼는 사이버 범죄자들은 자격 증명 수집 및 피싱과 같은 시도되고 테스트된 위협 벡터를 고수하고 있습니다.
ISAC는 특정 산업 부문에 영향을 미치는 위협에 대한 중앙 집중식 정보 저장소 역할을 하는 산업별 조직입니다. 회원 조직은 위협 인텔리전스 및 완화 정보를 공유하며 조직이 동료가 겪고 있는 공격의 종류를 알면 방어를 더 잘 준비할 수 있다는 생각을 가지고 있습니다.
XNUMXD덴탈의 RH-ISAC 인텔리전스 동향 요약63월부터 16월까지 회원 조직이 공유한 정보를 포함하는 이 보고서는 소매, 숙박 및 여행 부문에 대한 위협 환경의 변화를 강조합니다. Intelligence Trends Summary에 따르면 자격 증명 수집은 3%로 "가장 널리 보고된 위협"이었습니다. 의심스러운 도메인은 3%로 두 번째로 널리 퍼졌습니다. 회원이 보고한 기타 위협 지표에는 악성 도메인(4%), 봇넷(XNUMX%) 및 중간자 공격(XNUMX%)이 포함됩니다.
RH-ISAC가 81개월 동안 추적한 전체 보고서의 XNUMX%를 XNUMX개의 맬웨어 패밀리가 차지했으며 그 중 Emotet이 가장 널리 퍼졌습니다. Emotet 관련 보고서의 증가는 Emotet 방어에 더 집중하는 회원 조직과 관련이 있을 수 있지만 Emotet 활동이 "올해 초 그룹이 재등장한 후 다시 한 번 안정적"임을 시사하기도 합니다.
RH-ISAC는 위협 지표 보고에 관한 것이 아닙니다. 회원 조직도 특정 위협 주제에 대한 정보를 공유합니다. Top Shared Trends 그래프는 조직이 가장 우려하는 위협의 종류를 나타내는 지표입니다.
크리덴셜 수집은 여전히 회원들이 공유하는 가장 일반적인 위협으로 43%, 피싱이 16%로 그 뒤를 이었습니다. 멀웨어 공격에 대한 정보(즉, Agent Tesla, Formbook 및 Emotet)는 회원이 공유하는 위협의 31%를 차지했습니다.
RH-ISAC에 따르면 Top Shared Trends는 위협 주제와 관련된 공유 빈도를 개략적으로 보여주고, Top Reported Trends 그래프는 주어진 주제와 관련하여 공유된 위협 지표의 양을 보여줍니다.