Nettkriminelle som retter seg mot detaljhandelen og gjestfrihetsindustrien holder seg til utprøvde trusselvektorer som innhenting av legitimasjon og phishing, ifølge analyse fra Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).
En ISAC er en bransjespesifikk organisasjon som fungerer som et sentralisert oppbevaringssted for informasjon om trusler som påvirker en spesifikk industrisektor. Medlemsorganisasjoner deler trusseletterretning og reduseringsinformasjon, med ideen om at organisasjoner kan forberede sitt forsvar bedre hvis de vet hva slags angrep jevnaldrende deres opplever.
De Sammendrag av RH-ISAC Intelligence Trends, som omfatter informasjon som deles av medlemsorganisasjoner fra mai til august, fremhever endringer i trussellandskapet for detaljhandel, gjestfrihet og reiseliv. Innhenting av legitimasjon var «den klart mest utbredte rapporterte trusselen», med 63 %, ifølge sammendraget av etterretningstrender. Mistenkelige domener var de nest mest utbredte, med 16 %. Andre trusselindikatorer rapportert av medlemmer inkluderer ondsinnede domener (3 %), botnett (3 %) og motstander-i-midten-angrep (4 %).
Ti malware-familier utgjorde 81 % av de totale rapportene RH-ISAC sporet i løpet av firemånedersperioden, hvorav Emotet var den mest utbredte. Selv om det er mulig at økningen i Emotet-relaterte rapporter kan henge sammen med at medlemsorganisasjoner fokuserer mer på Emotet-forsvar, tyder det også på at Emotet-aktiviteten er "no en gang jevn etter at gruppen gjenoppstod tidligere i år," heter det i rapporten.
RH-ISAC handler ikke bare om å rapportere trusselindikatorer – medlemsorganisasjoner deler også informasjon om spesifikke trusselemner. Top Shared Trends-grafen er en indikator på hva slags trusler organisasjoner er mest bekymret for.
Innhenting av legitimasjon er fortsatt den vanligste trusselen som medlemmene deler, med 43 %, etterfulgt av phishing, med 16 %. Informasjon om malware-angrep – nemlig Agent Tesla, Formbook og Emotet – utgjorde 31 % av truslene som ble delt av medlemmene.
Topp delte trender skisserer hyppigheten av deling angående et trusselemne, mens topprapporterte trender-grafen viser volumet av trusselindikatorer som deles relatert til et gitt emne, ifølge RH-ISAC.
