소매 및 접객 부문 기업의 경우 연휴 쇼핑 시즌은 판매 및 사이버 범죄 위협과의 싸움에서 가장 바쁜 시기입니다.
피싱, 사기, 자격 증명 수집 및 끊임없이 진화하는 맬웨어 환경이 앞으로 몇 달 동안 보안 태세에 그림자를 드리울 것으로 예상하는 부문의 회사들과 함께 올해도 다르지 않습니다. 보고서 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)에서 이번 주에 발표했습니다.
2022년 RH-ISAC 홀리데이 시즌 위협 동향 요약 보고서는 애널리스트와 업계 그룹 구성원을 대상으로 이번 시즌의 보안 초점이 무엇인지에 대한 설문 조사를 실시했습니다. 지난 1년과 31년 연휴 시즌에 경험한 것뿐만 아니라 전 세계 많은 곳에서 기념하는 연휴 쇼핑. RH-ISAC 준회원인 Flashpoint도 보고서에 대한 연구 및 데이터를 제공했습니다.
이 부문을 괴롭히는 많은 위협은 수년 동안 일관되게 유지되었지만 위협 행위자가 새로운 맬웨어를 개발하고 새로운 취약점을 악용하여 새로운 문제를 제기하고 매 시즌마다 방어 전술을 강화하고 변경해야 함에 따라 다른 위협도 빠르게 진화하고 있습니다.
피싱 및 자격 증명 도용
소매업체들은 반복되는 위협을 올해 가장 큰 걱정거리로 꼽았으며, 피싱은 조직에서 연중 내내 우려되는 문제로 일관되게 유지되는 중요한 걱정거리입니다. 보고서에 따르면 2020년 소매업체의 거의 20%가 피싱이 회원 거래소인 슬랙과 핵심 회원 목록서브 보드 사이에서 가장 자주 공유되는 위협이라고 답했으며 16년에는 그 수치가 2021%에 달했습니다.
실제로 연말연시에는 계정 소유자를 속여 자격 증명을 수집하고 기타 사악한 활동을 수행하도록 하는 것을 목표로 사회 공학적 홍보 캠페인 호스트를 가져오는 경향이 있다고 조직은 지적했습니다.
그러나 피싱보다 더 우려되는 것은 이러한 위협 활동의 결과인 자격 증명 수집입니다. 42%와 37%는 각각 2020년과 2021년에 가장 많이 공유된 위협이라고 말했습니다. 소매업체는 또한 해커 포럼에서 고객 데이터 구매 정보를 수집하는 정보 도용자 사용과 일반적으로 연휴 기간에 증가하는 고객 계정 탈취에 대한 위협 행위자의 증가에 대해 우려하고 있습니다.
기프트 카드 및 로열티 카드와 관련된 다른 유형의 사기(전자는 위협 행위자가 익명을 유지하도록 허용하여 쇼핑하는 동안 추적하기 어려운 경우)가 올해 초점이 될 것이며 합법적으로 구매하지 않은 항목을 반품하는 것과 관련된 사기가 될 것입니다.
진화하는 맬웨어 환경
이 보고서는 2020년에서 2021년 사이에 맬웨어, 봇 및 취약성과 관련된 소매 위협의 연간 변화를 요약했으며, 특히 이 위협 환경이 얼마나 빨리 진화할 수 있는지를 보여주는 결과입니다.
QakBot과 같은 이러한 위협 중 일부는 Emotet, 테슬라 요원, 그리고 Dridex는 끊임없는 걱정거리로 남아 있습니다. 그러나 Log4Shell과 같은 다른 것들은 신속하고 예측 가능하게 나타나 조직이 방어 측면에서 방향을 바꾸도록 강요한다는 사실을 연구원들이 발견했습니다.
봇은 특히 지난 XNUMX년 동안 범죄 활동에 참여하지 않은 개인이 위협 행위자 포럼에서 훔친 정보의 재판매자로서 추가 수입을 얻을 수 있는 방법을 모색하기 시작하면서 온라인 소매업체에 미치는 영향 측면에서 인지도가 높아졌습니다. 보고서에.
보고서에 따르면 "이러한 '부업'은 행위자들이 수요가 높은 제품을 높은 가격에 판매하기 위해 스캘핑해 온 이미 번창하고 있는 생태계를 지원합니다."라고 보고서는 말합니다. "이 활동을 지원하기 위해 자동화를 사용하면 백엔드에 심각한 부정적인 부작용이 발생하고 DDoS와 같은 중단으로 이어질 수도 있습니다."
맬웨어 및 봇 활동의 연간 변화는 특히 이 위협 환경이 얼마나 빨리 변할 수 있는지를 반영합니다. 예를 들어, 2020년에는 Emotet 뱅킹 트로이목마 및 해당 로더는 소매업체가 공유한 상위 맬웨어 위협(각각 15% 및 8%)이었으며 RAT(원격 액세스 트로이 목마) AgentTesla는 전체 언급의 4%를 얻었습니다.
그러나 2021년에는 AgentTesla가 소매업체의 16% 언급으로 더욱 유명해졌고 Emotet은 게시판에서 사실상 사라졌다고 응답자들은 말했습니다. 게다가 지금은 악명높은 Log4j 사태 16%의 소매 및 접객 회사가 언급하면서 위협으로 나타났습니다.
보고서에 따르면 소매업체들은 이번 휴가 시즌에 가장 널리 퍼진 맬웨어 및 봇 활동이 QakBot, Emotet, Agent Tesla 및 Dridex에서 발생할 것으로 예상한다고 말합니다.
올해 현재까지 위협 활동의 변화에는 사기 웹사이트의 증가와 제품 중심 또는 임원을 사칭하는 새로운 피싱 시도가 포함됩니다. 후자는 자격 증명을 수집하고 다단계 인증을 우회하는 것을 목표로 하는 사회공학적 공격의 증가를 반영한다고 소매업체는 말합니다.
소매 및 접객업 방어
소매 및 접객업 부문이 연말 쇼핑 시즌에 나타날 것으로 예상되는 위협이 다양하기 때문에 올해 채택할 방어 전술도 다양하며 적을 이해하기 위한 거시적 및 미시적 접근 방식을 모두 포함해야 한다고 그들은 보고했습니다.
보고서에 따르면 회원들은 사기꾼과 위협 행위자가 탐지 및 완화 노력을 강화하기 위해 킬 체인 전반에서 사용하는 매우 구체적인 전술을 이해하는 데 초점을 맞추고 있다고 보고했습니다. "위협 환경 전반에 걸친 광범위한 추세와 구성원 환경 내에서 작동하는 방식을 이해함으로써 분석가는 보다 효과적인 경고, 탐지 및 완화 노력을 만들 수 있었습니다."
그들이 채택하고 있는 한 가지 전술은 부분적으로 고객 서비스 담당자에게 위협 교육을 제공함으로써 각 고객 서비스 부서와 긴밀히 협력하는 것입니다. 그들은 또한 위협에 대응하기 위해 내부 사기 작업 그룹을 구성할 뿐만 아니라 악의적인 사칭 사이트를 제거하는 데 도움이 되는 브랜드 보호 서비스를 유지하고 있습니다.
인력 측면에서 소매업체와 숙박업체는 일관성을 핵심 요소로 꼽으며 위협을 발견하기 위해 직접 작업하는 직원이 대응할 수 있는 적절한 경험과 지식을 갖추고 있는지 확인해야 합니다. 보고서에 따르면 두 회사는 시즌을 준비하기 위해 변경 동결, 인력 조정 또는 기타 운영 변경을 구현할 수 있다고 밝혔습니다. 여기에는 엔드포인트 탐지 및 레드팀 운영 개선을 포함하여 위협 문제를 확인하고 개선할 영역을 강조 표시하는 것이 포함됩니다.
기업들이 휴일 동안 보안을 강화하는 데 특히 도움이 된다고 생각하는 도구와 관행 중에는 선도적인 벤더 위협 인텔리전스 플랫폼과 사이버 위협 인텔리전스 피드 RH-ISAC 커뮤니티 리소스 및 공유 플랫폼 업데이트된 정책 및 계획 추가적인 위협 연구 컨텍스트를 위해 주요 사이버 보안 협회 및 비영리 조직과의 파트너십.
