Sectorul comerțului cu amănuntul se pregătește pentru atacul anual de crimă cibernetică de sărbători

Pentru companiile din sectorul comerțului cu amănuntul și al ospitalității, sezonul cumpărăturilor de sărbători reprezintă cea mai aglomerată perioadă a anului, atât pentru vânzări, cât și pentru combaterea amenințărilor criminalității cibernetice.

Anul acesta nu este diferit, companiile din sector anticipând că phishingul, frauda, ​​recoltarea de acreditări și peisajul malware în continuă evoluție vor arunca o umbră asupra poziției lor de securitate în lunile următoare, potrivit un raport publicat de Centrul de Analiză și Partajare a Informațiilor Retail & Hospitality (RH-ISAC) în această săptămână.

Raportul RH-ISAC 2022 privind tendințele amenințărilor sezonului de vacanță a chestionat analiștii și membrii grupului din industrie despre ce se concentrează asupra securității în acest sezon – care este definit ca perioada cuprinsă între 1 octombrie și 31 decembrie, când oamenii tind să-și facă online. cumpărături pentru sărbători care sunt sărbătorite în mare parte din lume – precum și ceea ce au experimentat în perioadele anterioare de sărbători 2020 și 2021. Flashpoint, membru asociat RH-ISAC, a furnizat, de asemenea, cercetări și date pentru raport.

În timp ce multe amenințări care afectează sectorul au rămas consistente de-a lungul anilor, altele evoluează rapid pe măsură ce actorii amenințărilor dezvoltă noi programe malware și exploatează vulnerabilități noi, punând noi probleme și necesitând atât consolidarea, cât și schimbarea tacticilor de apărare cu fiecare sezon.

Phishing și furt de acreditări

Retailerii au menționat amenințările recurente drept cele mai mari îngrijorări ale lor în acest an, phishingul – despre care organizațiile au remarcat că este o îngrijorare pe tot parcursul anului – o îngrijorare semnificativă care rămâne constantă. În 2020, aproape 20% dintre comercianți au declarat că phishing-ul a fost amenințarea cea mai frecventă împărtășită de schimbul lor de membri, Slack, și de consiliile de administrare a listelor membre de bază, în timp ce numărul a fost de 16% în 2021, potrivit raportului.

Într-adevăr, sezonul sărbătorilor tinde să aducă o serie de campanii promoționale concepute social, menite să păcălească deținătorii de conturi pentru a-și recolta acreditările și pentru a efectua alte activități nefaste, au remarcat organizațiile.

Cu toate acestea, mai îngrijorător decât phishing-ul este ceea ce este adesea rezultatul acelei activități de amenințare: recoltarea de acreditări, despre care 42% și 37% spun că a fost cea mai împărtășită amenințare în 2020 și, respectiv, 2021. Comercianții cu amănuntul se îngrijorează, de asemenea, de o creștere de către actorii amenințărilor a utilizării furtorilor de informații care recoltează date clienților pe forumuri de hackeri, precum și de preluarea conturilor clienților care de obicei crește în timpul sărbătorilor.

Alte tipuri de fraudă care implică carduri cadou și carduri de fidelitate - primul permițând actorilor amenințărilor să rămână anonimi și, prin urmare, dificil de urmărit în timpul cumpărăturilor - vor fi un punct central în acest an, precum și fraudele legate de returnarea articolelor care nu au fost achiziționate în mod legitim.

Peisaj de malware în evoluție

Raportul a subliniat schimbările de la an la an între 2020 și 2021 în ceea ce privește amenințările comerciale legate de malware, roboți și vulnerabilități – rezultate care demonstrează cât de repede poate evolua acest peisaj amenințărilor în special.

Unele dintre aceste amenințări, cum ar fi QakBot, Emotet, Agent Teslași Dridex — rămân o îngrijorare constantă. Cu toate acestea, altele, cum ar fi Log4Shell, apar rapid și previzibil, forțând organizațiile să pivoteze în ceea ce privește apărarea, au descoperit cercetătorii.

Boții, în special, au crescut în profil în ceea ce privește impactul lor asupra comercianților cu amănuntul online, în special în ultimii doi ani, deoarece persoanele care altfel nu participă la nicio activitate criminală au început să exploreze modalități de a câștiga venituri suplimentare ca revânzători de informații furate pe forumurile de amenințări, potrivit la raport.

„Aceste „copuri secundare” susțin un ecosistem deja înfloritor în care actorii au făcut produse cu cerere mare pentru a le vinde la marje mari”, potrivit raportului. „Utilizarea automatizării pentru a susține această activitate provoacă efecte secundare negative semnificative asupra back-end și poate duce chiar la întreruperi asemănătoare DDoS.”

Schimbările de la an la an în activitatea malware și a botului reflectă cât de repede se poate schimba acest peisaj amenințărilor în special. De exemplu, în 2020, Emotet banking troian și încărcătorul său au fost principalele amenințări malware împărtășite de comercianții cu amănuntul – 15% și, respectiv, 8% – în timp ce troianul de acces la distanță (RAT) AgentTesla a câștigat 4% din mențiunile totale.

Cu toate acestea, în 2021, AgentTesla a câștigat o mai mare importanță, cu 16% din mențiunile de către retaileri, în timp ce Emotet a dispărut practic de pe panourile de mesaje, au spus respondenții. Mai mult decât atât, acum infamul Dezastrul Log4j a apărut ca o amenințare, cu 16% din mențiuni de către companiile de retail și ospitalitate.

Retailerii spun că se așteaptă ca cea mai răspândită activitate de malware și bot din acest sezon sărbători să vină de la QakBot, Emotet, Agent Tesla și Dridex, potrivit raportului.

Modificările în activitatea amenințărilor de până acum în acest an includ o creștere a site-urilor web de impostori și încercări emergente de phishing, care sunt fie axate pe produs, fie uzurpați identitatea directorilor. Acesta din urmă reflectă o creștere a atacurilor de inginerie socială care urmăreau să colecteze acreditări și să ocolească autentificarea multifactorială, spun comercianții cu amănuntul.

Apărări de retail și ospitalitate

Din cauza diversității amenințărilor pe care sectorul de retail și ospitalitate se așteaptă să le vadă în timpul sezonului cumpărăturilor de sărbători, tacticile de apărare pe care intenționează să le adopte în acest an sunt, de asemenea, variate și trebuie să cuprindă atât o abordare macro, cât și o abordare micro pentru a-și înțelege inamicii, au raportat ei.

„Membrii au raportat că s-au concentrat pe înțelegerea tacticilor foarte specifice pe care fraudătorii și actorii amenințărilor le folosesc în lanțurile de ucidere pentru a spori eforturile de detectare și atenuare”, potrivit raportului. „Înțelegerea tendințelor largi din peisajul amenințărilor și a modului în care acestea funcționează în mediile membre le-a permis analiștilor să creeze eforturi mai eficiente de alertă, detectare și atenuare.”

O tactică pe care o adoptă este să lucreze îndeaproape cu departamentele lor de servicii pentru clienți, parțial oferind reprezentanților serviciului pentru clienți instruire pentru amenințări. De asemenea, mențin servicii de protecție a mărcii pentru a ajuta la eliminarea site-urilor frauduloase rău intenționate, precum și instituie grupuri de lucru interne pentru fraudă pentru a contracara amenințările.

Din punct de vedere al personalului, comercianții cu amănuntul și furnizorii de servicii de ospitalitate menționează consecvența ca fiind cheie, cu necesitatea de a se asigura că cei care lucrează direct pentru a detecta amenințările au experiența și cunoștințele adecvate pentru a răspunde. Companiile spun că ar putea implementa înghețarea schimbărilor, ajustările de personal sau alte modificări operaționale pentru a se pregăti pentru sezon, inclusiv o îmbunătățire a detectării punctelor finale și a operațiunilor echipei roșii pentru a valida preocupările privind amenințările și a evidenția zonele de îmbunătățire, potrivit raportului.

Printre instrumentele și practicile pe care companiile le găsesc deosebit de utile pentru susținerea securității în timpul sărbătorilor: platforme de informații despre amenințări ale furnizorilor de top și fluxuri de informații despre amenințări cibernetice; Resurse comunității RH-ISAC și platforme de partajare; politici și planuri actualizate; și parteneriate cu asociații de top de securitate cibernetică și organizații nonprofit pentru un context suplimentar de cercetare a amenințărilor.