Os cibercriminosos que visam o setor de varejo e hotelaria estão aderindo a vetores de ameaças testados e comprovados, como coleta de credenciais e phishing, de acordo com a análise do Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).
Um ISAC é uma organização específica da indústria que atua como um repositório centralizado de informações sobre ameaças que afetam um setor específico da indústria. As organizações membros compartilham inteligência de ameaças e informações de mitigação, com a ideia de que as organizações podem preparar melhor suas defesas se souberem os tipos de ataques que seus pares estão enfrentando.
A Resumo das Tendências de Inteligência RH-ISAC, que abrange informações compartilhadas por organizações membros de maio a agosto, destaca as mudanças no cenário de ameaças para os setores de varejo, hotelaria e viagens. A coleta de credenciais foi “de longe a ameaça relatada mais prevalente”, com 63%, de acordo com o Intelligence Trends Summary. Os domínios suspeitos foram o segundo mais prevalente, com 16%. Outros indicadores de ameaças relatados pelos membros incluem domínios maliciosos (3%), botnets (3%) e ataques de adversários intermediários (4%).
Dez famílias de malware representaram 81% do total de relatórios rastreados pelo RH-ISAC durante o período de quatro meses, dos quais o Emotet foi o mais prevalente. Embora seja possível que o aumento de relatórios relacionados ao Emotet possa estar conectado ao foco das organizações membros na defesa do Emotet, também sugere que a atividade do Emotet está “mais uma vez estável após o ressurgimento do grupo no início deste ano”, diz o relatório.
O RH-ISAC não trata apenas de relatar indicadores de ameaças — as organizações membros também compartilham informações sobre tópicos específicos de ameaças. O gráfico Principais tendências compartilhadas é um indicador do tipo de ameaças com as quais as organizações estão mais preocupadas.
A coleta de credenciais continua sendo a ameaça mais comum compartilhada pelos membros, com 43%, seguida pelo phishing, com 16%. Informações sobre ataques de malware – ou seja, Agent Tesla, Formbook e Emotet – representaram 31% das ameaças compartilhadas pelos membros.
As principais tendências compartilhadas descrevem a frequência de compartilhamento em relação a um tópico de ameaça, enquanto o gráfico das principais tendências relatadas mostra o volume de indicadores de ameaças compartilhados relacionados a um determinado tópico, de acordo com o RH-ISAC.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
