Согласно анализу, проведенному Центром обмена и анализа информации о розничной торговле и гостиничном бизнесе (RH-ISAC), киберпреступники, нацеленные на индустрию розничной торговли и гостиничного бизнеса, придерживаются проверенных векторов угроз, таких как сбор учетных данных и фишинг.
ISAC — это отраслевая организация, которая выступает в качестве централизованного хранилища информации об угрозах, затрагивающих конкретный сектор отрасли. Организации-члены обмениваются данными об угрозах и сведениями об их устранении, полагая, что организации могут лучше подготовить свою защиту, если они знают, с какими видами атак сталкиваются их коллеги.
Ассоциация Сводка трендов RH-ISAC Intelligence, который включает в себя информацию, предоставленную организациями-членами с мая по август, подчеркивает изменения в ландшафте угроз для секторов розничной торговли, гостеприимства и путешествий. Согласно отчету Intelligence Trends Summary, сбор учетных данных был «безусловно самой распространенной угрозой» — 63%. Подозрительные домены были вторыми по распространенности — 16%. Другие индикаторы угроз, о которых сообщают участники, включают вредоносные домены (3%), ботнеты (3%) и атаки злоумышленника посередине (4%).
Десять семейств вредоносных программ составили 81% от общего числа отчетов, отслеженных RH-ISAC за четырехмесячный период, из которых Emotet был самым распространенным. Хотя вполне возможно, что рост числа отчетов, связанных с Emotet, может быть связан с тем, что организации-члены больше внимания уделяют защите Emotet, это также предполагает, что активность Emotet «снова стабильна после возрождения группы в начале этого года», говорится в отчете.
RH-ISAC предназначен не только для предоставления отчетов об индикаторах угроз — организации-члены также обмениваются информацией о конкретных темах угроз. График «Основные общие тенденции» показывает, какие угрозы больше всего беспокоят организации.
Сбор учетных данных остается наиболее распространенной угрозой для участников (43%), за ней следует фишинг (16%). Информация об атаках вредоносных программ, а именно Agent Tesla, Formbook и Emotet, составила 31% угроз, которыми поделились участники.
По данным RH-ISAC, согласно данным RH-ISAC, на графике «Основные общие тенденции» указывается частота обмена информацией по теме угроз, а на графике «Основные тенденции, о которых сообщают» отображается объем общих индикаторов угроз, связанных с данной темой.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
