For bedrifter i detaljhandelen og gjestfrihetssektoren representerer julehandelsesongen deres travleste tid på året, både for salg og bekjempelse av trusler om nettkriminalitet.
Dette året er ikke annerledes, med selskaper i sektoren som forventer at phishing, svindel, innhenting av legitimasjon og det stadig utviklende skadevarelandskapet vil kaste en skygge over deres sikkerhetsstilling i de kommende månedene, ifølge en rapport publisert av Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) denne uken.
Sammendragsrapporten for RH-ISAC Holiday Season Threat Trends for 2022 spurte analytikere og medlemmer av industrigruppen om hva deres sikkerhetsfokus er denne sesongen – som er definert som tiden mellom 1. oktober og 31. desember, da folk har en tendens til å gjøre sitt online shopping for høytider som feires i store deler av verden – så vel som det de opplevde i de foregående høytidene 2020 og 2021. RH-ISAC assosiert medlem Flashpoint ga også forskning og data for rapporten.
Mens mange trusler som plager sektoren har holdt seg konsekvente gjennom årene, utvikler andre seg raskt ettersom trusselaktører utvikler ny skadelig programvare og utnytter nye sårbarheter, skaper nye problemer og krever både forsterkning og endring i forsvarstaktikk for hver sesong.
Phishing og legitimasjonstyveri
Forhandlere nevnte tilbakevendende trusler som deres største bekymringer i år, med phishing – som organisasjonene bemerket er en bekymring året rundt – en betydelig bekymring som forblir konsekvent. I 2020 sa nesten 20 % av forhandlerne at phishing var den hyppigst delte trusselen blant deres medlemsbørs, Slack, og kjernemedlemmenes listserv-styrer, mens antallet var 16 % i 2021, ifølge rapporten.
Faktisk har høytiden en tendens til å bringe en rekke sosialt konstruerte reklamekampanjer som tar sikte på å lure kontoinnehavere til å høste legitimasjonen deres og utføre andre uhyggelige aktiviteter, bemerket organisasjoner.
Mer bekymringsfullt enn phishing er imidlertid det som ofte er et resultat av denne trusselaktiviteten: innhenting av legitimasjon, som 42 % og 37 % sier var den mest delte trusselen i henholdsvis 2020 og 2021. Forhandlere bekymrer seg også for en økning fra trusselaktører i bruken av info-tyvere som samler inn kjøp av kundedata fra hackerfora, samt overtakelse av kundekontoer som vanligvis øker i løpet av høytiden.
Andre typer svindel som involverer gavekort og lojalitetskort – hvor førstnevnte tillater trusselaktører å forbli anonyme og dermed vanskelige å spore mens de handler – vil være fokus i år, samt svindel knyttet til returnering av varer som ikke ble kjøpt lovlig.
Evolving Malware Landscape
Rapporten skisserte endringer fra år til år mellom 2020 og 2021 i detaljhandelstrusler knyttet til skadelig programvare, roboter og sårbarheter – resultater som viser hvor raskt dette trussellandskapet spesielt kan utvikle seg.
Noen av disse truslene, som QakBot, Emotet, Agent Tesla, og Dridex - forblir en konstant bekymring. Imidlertid dukker andre - som Log4Shell - opp raskt og forutsigbart, og tvinger organisasjoner til å svinge når det gjelder forsvar, fant forskere.
Spesielt bots har økt i profil når det gjelder deres innvirkning på nettforhandlere, spesielt i løpet av de siste to årene, ettersom personer som ellers ikke deltar i noen kriminell aktivitet begynte å utforske måter å tjene ekstra inntekt på som forhandlere av stjålet informasjon på trusselaktørfora, ifølge til rapporten.
"Disse 'sidepressene' støtter et allerede blomstrende økosystem der aktører har skalperet høyetterspørselsprodukter for å selge til høye påslag," ifølge rapporten. "Bruken av automatisering for å støtte denne aktiviteten forårsaker betydelige negative bivirkninger på bakenden og kan til og med føre til DDoS-lignende forstyrrelser."
År-over-år endringer i skadelig programvare og bot-aktivitet gjenspeiler hvor raskt dette trusselbildet spesielt kan endre seg. For eksempel, i 2020 Emotet banking Trojan og dens loader var de viktigste malware-truslene som ble delt av forhandlere – henholdsvis 15 % og 8 % – mens den eksterne tilgangstrojaneren (RAT) AgentTesla fikk 4 % av de totale omtalene.
I 2021 ble imidlertid AgentTesla mer fremtredende, med 16 % av omtalene fra forhandlere, mens Emotet praktisk talt forsvant fra oppslagstavler, sa respondentene. Dessuten den nå beryktede Log4j-debakel dukket opp som en trussel, med 16 % av omtaler fra detaljhandel og gjestfrihetsselskaper.
Forhandlere sier at de forventer at den mest utbredte malware- og botaktiviteten denne høytiden kommer fra QakBot, Emotet, Agent Tesla og Dridex, ifølge rapporten.
Endringer i trusselaktiviteten så langt i år inkluderer en økning i bedragernettsteder og nye phishing-forsøk som enten er produktfokuserte eller etterlignet ledere. Sistnevnte reflekterer en økning i sosialt konstruerte angrep som hadde som mål å innhente legitimasjon og omgå multifaktorautentisering, sier forhandlere.
Detaljhandel og gjestfrihetsforsvar
På grunn av mangfoldet av truslene detaljhandelen og gjestfrihetssektoren forventer å se i løpet av julehandelsesongen, er forsvarstaktikkene de planlegger å ta i bruk i år også varierte og må omfatte både en makro- og mikrotilnærming for å forstå fiendene deres, rapporterte de.
"Medlemmer rapporterte å fokusere på å forstå veldig spesifikke taktikker som svindlere og trusselaktører bruker på tvers av drepekjeder for å forbedre oppdagelses- og avbøtende innsats," ifølge rapporten. "Å forstå brede trender på tvers av trussellandskapet og hvordan de fungerer i medlemsmiljøer har gjort det mulig for analytikere å skape mer effektive varslings-, deteksjons- og avbøtende tiltak."
En taktikk de tar i bruk er å jobbe tett med sine respektive kundeserviceavdelinger, blant annet ved å gi kundeservicerepresentanter trusselopplæring. De opprettholder også merkevarebeskyttelsestjenester for å hjelpe til med å fjerne ondsinnede bedragerske nettsteder, samt oppretter interne svindelarbeidsgrupper for å motvirke trusler.
Personalmessig setter forhandlere og gjestfrihetsleverandører konsistens som nøkkelen, med behovet for å sikre at de som jobber direkte for å oppdage trusler har riktig erfaring og kunnskap til å reagere. Selskapene sier at de kan implementere endringsstopp, bemanningsjusteringer eller andre operasjonelle endringer for å forberede seg til sesongen, inkludert en forbedring i endepunktdeteksjon og red team-operasjoner for å validere trusselbekymringer og fremheve områder for forbedring, ifølge rapporten.
Blant verktøyene og fremgangsmåtene finner selskapene spesielt nyttige for å styrke sikkerheten over høytiden: ledende leverandørtrusselsetterretningsplattformer og informasjonsstrømmer for cybertrussel; RH-ISAC fellesskapsressurser og delingsplattformer; oppdaterte retningslinjer og planer; og partnerskap med ledende cybersikkerhetsforeninger og ideelle organisasjoner for ytterligere trusselforskningskontekst.
