Cyberbrottslingar som riktar sig mot detaljhandeln och besöksnäringen håller sig till beprövade hotvektorer som insamling av inloggningsuppgifter och nätfiske, enligt analys från Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC).
En ISAC är en branschspecifik organisation som fungerar som ett centraliserat arkiv med information om hot som påverkar en specifik industrisektor. Medlemsorganisationer delar hotintelligens och begränsningsinformation, med tanken att organisationer kan förbereda sina försvar bättre om de vet vilka typer av attacker deras kamrater utsätter sig för.
Smakämnen Sammanfattning av RH-ISAC Intelligence Trends, som omfattar information som delas av medlemsorganisationer från maj till augusti, belyser förändringar i hotbilden för detaljhandeln, gästfriheten och resesektorerna. Insamling av legitimationsuppgifter var "det överlägset vanligaste rapporterade hotet", med 63 %, enligt sammanfattningen av Intelligence Trends. Misstänkta domäner var näst vanligast, med 16 %. Andra hotindikatorer som rapporterats av medlemmar inkluderar skadliga domäner (3 %), botnät (3 %) och attacker från motståndare i mitten (4 %).
Tio familjer med skadlig programvara utgjorde 81 % av de totala rapporterna som RH-ISAC spårade under fyramånadersperioden, av vilka Emotet var den vanligaste. Även om det är möjligt att ökningen av Emotet-relaterade rapporter kan vara kopplad till att medlemsorganisationer fokuserar mer på Emotet-försvar, tyder det också på att Emotet-aktiviteten är "återigen stabil efter gruppens återuppkomst tidigare i år", säger rapporten.
RH-ISAC handlar inte bara om att rapportera hotindikatorer – medlemsorganisationer delar också information om specifika hotämnen. Grafen över delade trender är en indikator på vilken typ av hot organisationer är mest oroade över.
Insamling av legitimationsuppgifter är fortfarande det vanligaste hotet som delas av medlemmar, med 43 %, följt av nätfiske, med 16 %. Information om attacker med skadlig programvara – nämligen Agent Tesla, Formbook och Emotet – utgjorde 31 % av de hot som delades av medlemmarna.
Top Shared Trends beskriver frekvensen för delning av ett hotämne, medan Top Reported Trends-diagrammet visar volymen av hotindikatorer som delas relaterade till ett givet ämne, enligt RH-ISAC.
