Для компаний сектора розничной торговли и гостиничного бизнеса сезон праздничных покупок представляет собой самое загруженное время года как для продаж, так и для борьбы с угрозами киберпреступности.
По данным компании, этот год не стал исключением: компании в этом секторе ожидают, что фишинг, мошенничество, сбор учетных данных и постоянно развивающийся ландшафт вредоносного ПО бросят тень на их безопасность в ближайшие месяцы. сообщить опубликовано Центром обмена и анализа информации в сфере розничной торговли и гостиничного бизнеса (RH-ISAC) на этой неделе.
В отчете RH-ISAC «Сводка тенденций угроз в праздничном сезоне 2022 года» аналитики и члены отраслевой группы были опрошены о том, на чем они сосредоточены в области безопасности в этом сезоне, который определяется как период с 1 октября по 31 декабря, когда люди обычно занимаются своими делами в Интернете. покупки к праздникам, которые отмечаются во многих странах мира, а также к тому, что они пережили в предыдущие праздничные сезоны 2020 и 2021 годов. Ассоциированный член RH-ISAC Flashpoint также предоставил исследования и данные для отчета.
Хотя многие угрозы, преследующие этот сектор, оставались постоянными на протяжении многих лет, другие быстро развиваются, поскольку субъекты угроз разрабатывают новые вредоносные программы и используют новые уязвимости, создавая новые проблемы и требуя как усиления, так и изменения тактики защиты с каждым сезоном.
Фишинг и кража учетных данных
Ритейлеры назвали повторяющиеся угрозы своей самой большой проблемой в этом году, а фишинг, который, как отметили организации, является проблемой круглый год, является серьезной проблемой, которая остается постоянной. Согласно отчету, в 2020 году почти 20% ритейлеров заявили, что фишинг был наиболее распространенной угрозой среди их участников обмена, Slack и основных досок рассылки участников, в то время как в 16 году этот показатель составлял 2021%, согласно отчету.
Действительно, в период праздников обычно проводится множество рекламных кампаний, направленных на то, чтобы обмануть владельцев счетов, чтобы получить их учетные данные и совершить другие гнусные действия, отмечают организации.
Однако большее беспокойство, чем фишинг, вызывает то, что часто является результатом этой угрозы: сбор учетных данных, который, по мнению 42% и 37%, был наиболее распространенной угрозой в 2020 и 2021 годах соответственно. Ритейлеры также обеспокоены ростом числа злоумышленников, использующих похитителей информации, которые собирают данные о покупках клиентов на хакерских форумах, а также по поводу захвата учетных записей клиентов, который обычно усиливается в праздничные дни.
В этом году в центре внимания будут другие виды мошенничества, связанные с подарочными картами и картами лояльности (первые позволяют злоумышленникам оставаться анонимными и, следовательно, их трудно отследить во время покупок), а также мошенничество, связанное с возвратом товаров, которые не были куплены законным путем.
Развитие вредоносного ПО
В отчете изложены годовые изменения в розничных угрозах, связанных с вредоносным ПО, ботами и уязвимостями, в период с 2020 по 2021 год — результаты, которые демонстрируют, насколько быстро может развиваться этот ландшафт угроз.
Некоторые из этих угроз, например QakBot, Emotet, Agent Tesla, и Dridex — остаются постоянным поводом для беспокойства. Однако, как обнаружили исследователи, другие, такие как Log4Shell, появляются быстро и предсказуемо, заставляя организации меняться в плане защиты.
В частности, популярность ботов возросла с точки зрения их влияния на интернет-торговли, особенно за последние два года, поскольку люди, которые в других отношениях не участвуют в преступной деятельности, начали искать способы получения дополнительного дохода в качестве перепродавцов украденной информации на форумах злоумышленников. к отчету.
«Эти «подработки» поддерживают и без того процветающую экосистему, в которой участники скальпируют продукты с высоким спросом, чтобы продавать их с высокими наценками», — говорится в отчете. «Использование автоматизации для поддержки этой деятельности вызывает значительные негативные побочные эффекты на серверной части и даже может привести к сбоям, подобным DDoS».
Ежегодные изменения в активности вредоносных программ и ботов отражают, насколько быстро может измениться этот ландшафт угроз. Например, в 2020 году Банковский троян Emotet и его загрузчик были самыми распространенными среди розничных торговцев вредоносными угрозами — 15% и 8% соответственно, а троян удаленного доступа (RAT) AgentTesla получил 4% от общего числа упоминаний.
Однако в 2021 году AgentTesla приобрела большую известность: ритейлеры упомянули ее 16%, а Emotet практически исчез с досок объявлений, сообщили респонденты. Более того, ныне печально известный Разгром Log4j стал угрозой: 16% упоминаний компаний розничной торговли и гостиничного бизнеса.
Согласно отчету, ритейлеры ожидают, что в этот праздничный сезон наиболее распространенное вредоносное ПО и активность ботов будут исходить от QakBot, Emotet, Agent Tesla и Dridex.
Изменения в активности угроз в этом году включают увеличение количества веб-сайтов-самозванцев и новые попытки фишинга, ориентированные либо на продукты, либо выдавая себя за руководителей. Последнее отражает рост числа атак с использованием социальной инженерии, целью которых является сбор учетных данных и обход многофакторной аутентификации, говорят ритейлеры.
Защита розничной торговли и гостиничного бизнеса
Из-за разнообразия угроз, которые сектор розничной торговли и гостеприимства ожидает увидеть во время сезона праздничных покупок, тактика защиты, которую они планируют принять в этом году, также разнообразна и должна включать как макро-, так и микро-подход к пониманию своих врагов, сообщили они.
«Участники сообщили, что сосредоточили внимание на понимании очень специфических тактик, которые мошенники и злоумышленники используют в цепочках убийств, чтобы улучшить усилия по обнаружению и смягчению последствий», — говорится в отчете. «Понимание общих тенденций в ландшафте угроз и того, как они работают в средах участников, позволило аналитикам разработать более эффективные меры по оповещению, обнаружению и смягчению последствий».
Одна из тактик, которую они применяют, заключается в тесном сотрудничестве с соответствующими отделами обслуживания клиентов, в частности путем предоставления представителям службы поддержки клиентов обучения угрозам. Они также поддерживают услуги по защите бренда, чтобы помочь удалить вредоносные сайты-самозванцы, а также создают внутренние рабочие группы по борьбе с мошенничеством для противодействия угрозам.
Что касается кадрового обеспечения, розничные торговцы и поставщики услуг гостеприимства считают ключевым моментом последовательность, а также необходимость гарантировать, что те, кто непосредственно занимается обнаружением угроз, имеют соответствующий опыт и знания для реагирования. Согласно отчету, компании заявляют, что они могли бы реализовать заморозку изменений, кадровую корректировку или другие операционные изменения для подготовки к сезону, включая улучшение обнаружения конечных точек и работу красной команды для проверки проблем с угрозами и выявления областей для улучшения.
Среди инструментов и практик, которые компании считают особенно полезными для повышения безопасности в праздничные дни: платформы ведущих поставщиков для анализа угроз и каналы анализа киберугроз; Ресурсы сообщества RH-ISAC и платформы обмена; обновленная политика и планы; и партнерство с ведущими ассоциациями кибербезопасности и некоммерческими организациями для дополнительного контекста исследования угроз.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов