Za podjetja v maloprodajnem in gostinskem sektorju praznična nakupovalna sezona predstavlja najbolj obremenjen čas v letu, tako za prodajo kot za boj proti grožnjam kibernetske kriminalitete.
Letos ni nič drugače, saj podjetja v sektorju pričakujejo, da bodo lažno predstavljanje, goljufije, zbiranje poverilnic in nenehno razvijajoča se pokrajina zlonamerne programske opreme v prihodnjih mesecih vrgli senco na njihovo varnostno držo, glede na Poročilo ta teden objavil Center za izmenjavo in analizo informacij o maloprodaji in gostinstvu (RH-ISAC).
Poročilo RH-ISAC Povzetek trendov groženj v praznični sezoni 2022 je anketiralo analitike in člane industrijske skupine o tem, na kaj se osredotočajo na varnost v tej sezoni – ki je opredeljena kot čas med 1. oktobrom in 31. decembrom, ko ljudje običajno opravijo svoje spletne nakupovanje za praznike, ki se praznujejo v večjem delu sveta – pa tudi o tem, kaj so doživeli v prejšnjih prazničnih sezonah 2020 in 2021. Pridruženi član RH-ISAC Flashpoint je prav tako zagotovil raziskave in podatke za poročilo.
Medtem ko so številne grožnje, ki pestijo sektor, v preteklih letih ostale nespremenjene, se druge hitro razvijajo, saj akterji groženj razvijajo novo zlonamerno programsko opremo in izkoriščajo sveže ranljivosti, kar povzroča nove težave in zahteva tako okrepitev kot spremembo obrambne taktike z vsako sezono.
Lažno predstavljanje in kraja poverilnic
Trgovci na drobno so kot svoje največje skrbi v tem letu navedli ponavljajoče se grožnje, pri čemer je lažno predstavljanje – ki je organizacije ugotovilo, da je skrb vse leto – pomembna skrb, ki ostaja dosledna. Leta 2020 je skoraj 20 % trgovcev na drobno reklo, da je lažno predstavljanje najpogostejša grožnja med njihovo borzo članov Slack in glavnimi članskimi tablami listserv, medtem ko je bilo to število leta 16 po poročilu 2021 %.
Organizacije ugotavljajo, da praznična sezona ponavadi prinaša množico družbeno zasnovanih promocijskih kampanj, katerih cilj je preslepiti imetnike računov, da pridobijo svoje poverilnice in izvajajo druge nečedne dejavnosti.
Bolj zaskrbljujoče kot lažno predstavljanje pa je tisto, kar je pogosto posledica te grožnje: zbiranje poverilnic, za katero 42 % oziroma 37 % pravi, da je bila največkrat deljena grožnja v letih 2020 oziroma 2021. Trgovce na drobno skrbi tudi porast groženj, ki uporabljajo kraje informacij, ki pridobivajo podatke o strankah, nakupujejo na forumih hekerjev, ter prevzem računov strank, ki se običajno poveča med prazniki.
Letos bodo v središču pozornosti druge vrste goljufij, ki vključujejo darilne kartice in kartice zvestobe – pri čemer prve omogočajo akterjem groženj, da ostanejo anonimni in jih je zato težko izslediti med nakupovanjem, pa tudi goljufije, povezane z vračilom izdelkov, ki niso bili kupljeni zakonito.
Razvijajoča se pokrajina zlonamerne programske opreme
Poročilo je orisalo spremembe iz leta v leto med letoma 2020 in 2021 pri maloprodajnih grožnjah, povezanih z zlonamerno programsko opremo, roboti in ranljivostmi – rezultati, ki kažejo, kako hitro se lahko razvija predvsem ta pokrajina groženj.
Nekatere od teh groženj, kot je QakBot, Emotet, Agent Tesla, in Dridex — ostaja stalna skrb. Raziskovalci so ugotovili, da se drugi, kot je Log4Shell, pojavijo hitro in predvidljivo ter prisilijo organizacije, da se obrnejo v smislu obrambe.
Zlasti roboti so postali bolj prepoznavni v smislu njihovega vpliva na spletne trgovce, zlasti v zadnjih dveh letih, ko so posamezniki, ki sicer niso udeleženi v nobeni kriminalni dejavnosti, začeli raziskovati načine za dodatni zaslužek kot preprodajalci ukradenih informacij na forumih akterjev groženj, glede na na poročilo.
"Ti 'postranski prepiri' podpirajo že cvetoč ekosistem, v katerem so akterji iskali izdelke z velikim povpraševanjem, da bi jih prodali po visokih pribitkih," piše v poročilu. "Uporaba avtomatizacije za podporo tej dejavnosti povzroča znatne negativne stranske učinke na zadnji strani in lahko vodi celo do motenj, podobnih DDoS."
Spremembe iz leta v leto v dejavnosti zlonamerne programske opreme in botov odražajo, kako hitro se lahko spremeni zlasti ta pokrajina groženj. Na primer, leta 2020 je Emotet bančni trojanec in njegov nalagalnik sta bili glavni grožnji zlonamerne programske opreme, ki so si jo delili trgovci na drobno – 15 % oziroma 8 %, medtem ko je trojanec z oddaljenim dostopom (RAT) AgentTesla zaslužil 4 % vseh omemb.
Leta 2021 pa je AgentTesla postal bolj prepoznaven, saj so ga trgovci na drobno omenili v 16 %, medtem ko je Emotet praktično izginil z oglasnih desk, so povedali anketiranci. Še več, zdaj razvpiti Log4j debakel pojavil kot grožnja, s 16 % omemb s strani maloprodajnih in gostinskih podjetij.
Trgovci na drobno pravijo, da pričakujejo, da bo najbolj razširjena dejavnost zlonamerne programske opreme in robotov to praznično sezono prišla od QakBot, Emotet, Agent Tesla in Dridex, glede na poročilo.
Spremembe dejavnosti groženj do zdaj v tem letu vključujejo povečanje lažnih spletnih mest in pojavljajoče se poskuse lažnega predstavljanja, ki so osredotočeni na izdelke ali lažno predstavljajo vodje. Slednje odraža porast družbeno zasnovanih napadov, katerih namen je bil pridobiti poverilnice in zaobiti večfaktorsko avtentikacijo, pravijo trgovci na drobno.
Obrambe maloprodaje in gostinstva
Zaradi raznolikosti groženj, ki jih maloprodajni in gostinski sektor pričakuje med praznično nakupovalno sezono, so obrambne taktike, ki jih nameravajo sprejeti tudi letos, raznolike in morajo vključevati tako makro kot mikro pristop k razumevanju njihovih sovražnikov, so poročali.
"Člani so poročali, da se osredotočajo na razumevanje zelo specifičnih taktik, ki jih goljufi in akterji groženj uporabljajo v verigah ubijanja, da bi izboljšali prizadevanja za odkrivanje in ublažitev," piše v poročilu. »Razumevanje širokih trendov v krajini groženj in njihovega delovanja v članskih okoljih je analitikom omogočilo ustvarjanje učinkovitejših prizadevanj za opozarjanje, odkrivanje in ublažitev.«
Ena od taktik, ki jih uporabljajo, je tesno sodelovanje s svojimi ustreznimi oddelki za pomoč strankam, deloma tako, da predstavnikom službe za stranke zagotovijo usposabljanje o nevarnostih. Prav tako vzdržujejo storitve zaščite blagovnih znamk, da bi pomagali odstraniti zlonamerna lažna spletna mesta, prav tako pa vzpostavljajo notranje delovne skupine za goljufije za boj proti grožnjam.
Kar zadeva osebje, trgovci na drobno in gostinski ponudniki navajajo doslednost kot ključnega pomena, pri čemer je treba zagotoviti, da imajo tisti, ki neposredno odkrivajo grožnje, ustrezne izkušnje in znanje za odziv. Podjetja pravijo, da bi lahko uvedla zamrznitev sprememb, kadrovske prilagoditve ali druge operativne spremembe za pripravo na sezono, vključno z izboljšanjem zaznavanja končnih točk in delovanjem rdečih ekip, da potrdijo pomisleke glede groženj in poudarijo področja za izboljšave, v skladu s poročilom.
Med orodji in praksami, ki se podjetjem zdijo posebej koristne za krepitev varnosti med prazniki: platforme vodilnih prodajalcev za obveščanje o grožnjah in viri za obveščanje o kibernetskih grožnjah; Viri skupnosti RH-ISAC in platforme za skupno rabo; posodobljene politike in načrte; in partnerstva z vodilnimi združenji za kibernetsko varnost in neprofitnimi organizacijami za dodaten kontekst raziskovanja groženj.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
