Według analizy przeprowadzonej przez Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC), cyberprzestępcy atakujący branżę detaliczną i hotelarską trzymają się wypróbowanych i przetestowanych wektorów zagrożeń, takich jak zbieranie danych uwierzytelniających i phishing.
ISAC to organizacja branżowa, która działa jako scentralizowane repozytorium informacji o zagrożeniach mających wpływ na określony sektor branżowy. Organizacje członkowskie dzielą się informacjami o zagrożeniach i łagodzeniu ich skutków, mając na uwadze, że organizacje mogą lepiej przygotować swoje zabezpieczenia, jeśli znają rodzaje ataków, jakich doświadczają ich koledzy.
Połączenia Podsumowanie trendów inteligencji RH-ISAC, który obejmuje informacje udostępniane przez organizacje członkowskie od maja do sierpnia, podkreśla zmiany w krajobrazie zagrożeń dla sektora handlu detalicznego, hotelarstwa i podróży. Zbieranie danych uwierzytelniających było „zdecydowanie najczęściej zgłaszanym zagrożeniem” (63%), zgodnie z podsumowaniem trendów inteligencji. Podejrzane domeny znalazły się na drugim miejscu pod względem rozpowszechnienia (16%). Inne wskaźniki zagrożeń zgłaszane przez członków obejmują złośliwe domeny (3%), botnety (3%) i ataki adversa-in-the-middle (4%).
Dziesięć rodzin szkodliwego oprogramowania stanowiło 81% wszystkich raportów śledzonych przez RH-ISAC w ciągu czterech miesięcy, z których Emotet był najbardziej rozpowszechniony. Chociaż możliwe jest, że wzrost liczby raportów związanych z Emotetem może być związany z tym, że organizacje członkowskie skupiają się bardziej na obronie Emotetu, sugeruje to również, że aktywność Emotetu jest „ponownie stabilna po ponownym pojawieniu się grupy na początku tego roku” – czytamy w raporcie.
RH-ISAC to nie tylko raportowanie wskaźników zagrożeń — organizacje członkowskie udostępniają również informacje na temat określonych tematów zagrożeń. Wykres Top Shared Trends pokazuje, jakiego rodzaju zagrożeniami najbardziej interesują się organizacje.
Zbieranie danych uwierzytelniających pozostaje najczęstszym zagrożeniem wśród członków (43%), a następnie phishing (16%). Informacje o atakach złośliwego oprogramowania — mianowicie Agent Tesla, Formbook i Emotet — stanowiły 31% zagrożeń udostępnianych przez członków.
Najczęściej udostępniane trendy określają częstotliwość udostępniania informacji na temat zagrożeń, natomiast wykres Najczęściej zgłaszane trendy przedstawia liczbę udostępnianych wskaźników zagrożeń związanych z danym tematem, zgodnie z RH-ISAC.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
