Para as empresas do setor retalhista e hoteleiro, a época de compras natalinas representa a época mais movimentada do ano, tanto para as vendas como para o combate às ameaças do crime cibernético.
Este ano não é diferente, com as empresas do setor prevendo que o phishing, a fraude, a coleta de credenciais e o cenário de malware em constante evolução lançarão uma sombra sobre sua postura de segurança nos próximos meses, de acordo com um relatório publicado pelo Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) esta semana.
O relatório RH-ISAC Holiday Season Threat Trends Summary de 2022 entrevistou analistas e membros do grupo do setor sobre qual é seu foco de segurança nesta temporada – que é definido como o período entre 1º de outubro e 31 de dezembro, quando as pessoas tendem a fazer suas atividades online. fazer compras para feriados comemorados em grande parte do mundo – bem como o que vivenciaram nas temporadas de feriados anteriores de 2020 e 2021. Flashpoint, membro associado do RH-ISAC, também forneceu pesquisas e dados para o relatório.
Embora muitas ameaças que assolam o setor tenham permanecido consistentes ao longo dos anos, outras estão a evoluir rapidamente à medida que os atores das ameaças desenvolvem novos malwares e exploram novas vulnerabilidades, colocando novos problemas e exigindo reforço e mudança nas táticas de defesa a cada temporada.
Phishing e roubo de credenciais
Os retalhistas citaram as ameaças recorrentes como as suas maiores preocupações este ano, sendo o phishing – que as organizações observaram ser uma preocupação durante todo o ano – uma preocupação significativa que permanece consistente. Em 2020, quase 20% dos varejistas disseram que o phishing era a ameaça compartilhada com mais frequência entre suas exchanges membros, o Slack, e os principais conselhos de listas de membros, enquanto o número era de 16% em 2021, de acordo com o relatório.
Na verdade, a época festiva tende a trazer uma série de campanhas promocionais de engenharia social destinadas a enganar os titulares de contas para que obtenham as suas credenciais e realizem outras atividades nefastas, observaram as organizações.
Mais preocupante do que o phishing, no entanto, é o que muitas vezes resulta dessa atividade de ameaça: a recolha de credenciais, que 42% e 37% dizem ter sido a ameaça mais partilhada em 2020 e 2021, respetivamente. Os varejistas também se preocupam com o aumento de agentes de ameaças no uso de ladrões de informações que coletam dados de clientes adquiridos em fóruns de hackers, bem como com o controle de contas de clientes, que normalmente aumenta durante as férias.
Outros tipos de fraude envolvendo cartões-presente e cartões de fidelidade – com os primeiros permitindo que os agentes da ameaça permaneçam anônimos e, portanto, difíceis de rastrear durante as compras – serão um foco este ano, bem como fraudes relacionadas à devolução de itens que não foram comprados legitimamente.
Cenário de malware em evolução
O relatório descreveu as mudanças anuais entre 2020 e 2021 nas ameaças de retalho ligadas a malware, bots e vulnerabilidades – resultados que demonstram a rapidez com que este cenário de ameaças em particular pode evoluir.
Algumas dessas ameaças, como QakBot, Emotet, Agent Teslae Dridex – continuam sendo uma preocupação constante. No entanto, outros – como o Log4Shell – surgem de forma rápida e previsível, forçando as organizações a articular-se em termos de defesa, descobriram os investigadores.
Os bots, em particular, ganharam destaque em termos de seu impacto nos varejistas on-line, especialmente nos últimos dois anos, à medida que indivíduos que de outra forma não participavam de nenhuma atividade criminosa começaram a explorar maneiras de obter renda adicional como revendedores de informações roubadas em fóruns de atores de ameaças, de acordo com ao relatório.
“Essas 'agitas paralelas' apoiam um ecossistema já próspero, onde os atores têm escalado produtos de alta demanda para vender com margens elevadas”, de acordo com o relatório. “O uso da automação para apoiar esta atividade causa efeitos colaterais negativos significativos no back-end e pode até levar a interrupções do tipo DDoS.”
As mudanças ano após ano nas atividades de malware e bots refletem a rapidez com que esse cenário de ameaças em particular pode mudar. Por exemplo, em 2020, o Trojan bancário Emotet e seu carregador foram as principais ameaças de malware compartilhadas pelos varejistas – 15% e 8%, respectivamente – enquanto o trojan de acesso remoto (RAT) AgentTesla recebeu 4% das menções gerais.
Em 2021, no entanto, o AgentTesla ganhou maior destaque, com 16% das menções dos varejistas, enquanto o Emotet praticamente desapareceu dos fóruns de mensagens, disseram os entrevistados. Além disso, o agora infame Desastre Log4j surgiu como uma ameaça, com 16% das menções de empresas de varejo e hotelaria.
Os varejistas dizem que esperam que as atividades de malware e bot mais prevalentes nesta temporada de férias venham de QakBot, Emotet, Agent Tesla e Dridex, de acordo com o relatório.
As mudanças nas atividades de ameaças até agora neste ano incluem um aumento de sites impostores e tentativas emergentes de phishing focadas em produtos ou personificadas por executivos. Este último reflete um aumento nos ataques de engenharia social que visavam coletar credenciais e contornar a autenticação multifatorial, dizem os varejistas.
Defesas de varejo e hospitalidade
Devido à diversidade das ameaças que o sector do retalho e da hotelaria espera ver durante a época de compras natalinas, as tácticas de defesa que planeiam adoptar este ano também são variadas e devem abranger uma abordagem macro e micro para compreender os seus inimigos, relataram.
“Os membros relataram que se concentraram na compreensão de táticas muito específicas que os fraudadores e os atores de ameaças estão usando nas cadeias de destruição para aprimorar os esforços de detecção e mitigação”, de acordo com o relatório. “Compreender as tendências amplas em todo o cenário de ameaças e como elas funcionam nos ambientes dos membros permitiu que os analistas criassem esforços mais eficazes de alerta, detecção e mitigação.”
Uma tática que eles estão adotando é trabalhar em estreita colaboração com seus respectivos departamentos de atendimento ao cliente, em parte fornecendo treinamento sobre ameaças aos representantes de atendimento ao cliente. Eles também estão mantendo serviços de proteção de marca para ajudar a derrubar sites impostores maliciosos, bem como instituindo grupos de trabalho internos contra fraudes para combater ameaças.
Em termos de pessoal, os retalhistas e os fornecedores de hotelaria citam a consistência como fundamental, com a necessidade de garantir que aqueles que trabalham diretamente para detetar ameaças tenham a experiência e o conhecimento adequados para responder. As empresas dizem que poderiam implementar congelamentos de mudanças, ajustes de pessoal ou outras mudanças operacionais para se preparar para a temporada, incluindo uma melhoria na detecção de endpoints e operações da equipe vermelha para validar preocupações sobre ameaças e destacar áreas de melhoria, de acordo com o relatório.
Entre as ferramentas e práticas que as empresas consideram particularmente úteis para reforçar a segurança durante as férias: plataformas de inteligência de ameaças de fornecedores líderes e feeds de inteligência de ameaças cibernéticas; Recursos da comunidade RH-ISAC e plataformas de compartilhamento; políticas e planos atualizados; e parcerias com associações líderes de segurança cibernética e organizações sem fins lucrativos para contexto adicional de pesquisa de ameaças.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
