อาชญากรไซเบอร์ที่กำหนดเป้าหมายไปที่อุตสาหกรรมการค้าปลีกและการบริการยังคงยึดติดกับพาหะของภัยคุกคามที่พยายามและทดสอบแล้ว เช่น การรวบรวมข้อมูลประจำตัวและฟิชชิง ตามการวิเคราะห์ของศูนย์แบ่งปันและวิเคราะห์ข้อมูลการค้าปลีกและการบริการ (RH-ISAC)
ISAC เป็นองค์กรเฉพาะอุตสาหกรรมที่ทำหน้าที่เป็นแหล่งเก็บข้อมูลส่วนกลางเกี่ยวกับภัยคุกคามที่ส่งผลกระทบต่อภาคอุตสาหกรรมเฉพาะ องค์กรสมาชิกแบ่งปันข่าวกรองภัยคุกคามและข้อมูลการลดผลกระทบ โดยมีแนวคิดว่าองค์กรสามารถเตรียมการป้องกันได้ดีขึ้นหากพวกเขารู้ว่าประเภทของการโจมตีที่เพื่อนร่วมงานกำลังประสบอยู่
พื้นที่ สรุปแนวโน้มข่าวกรอง RH-ISACซึ่งประกอบด้วยข้อมูลที่แบ่งปันโดยองค์กรสมาชิกตั้งแต่เดือนพฤษภาคมถึงสิงหาคม เน้นการเปลี่ยนแปลงของภาพรวมภัยคุกคามสำหรับภาคการค้าปลีก การบริการ และการท่องเที่ยว การเก็บเกี่ยวข้อมูลรับรองเป็น "ภัยคุกคามที่มีรายงานแพร่หลายมากที่สุด" ที่ 63% ตามข้อมูลสรุปแนวโน้มข่าวกรอง โดเมนที่น่าสงสัยเป็นที่แพร่หลายมากเป็นอันดับสองที่ 16% ตัวบ่งชี้ภัยคุกคามอื่นๆ ที่รายงานโดยสมาชิก ได้แก่ โดเมนที่เป็นอันตราย (3%) บ็อตเน็ต (3%) และการโจมตีจากฝ่ายตรงข้าม (4%)
ตระกูลมัลแวร์สิบตระกูลคิดเป็น 81% ของรายงานทั้งหมดที่ RH-ISAC ติดตามในช่วงระยะเวลาสี่เดือน ซึ่ง Emotet เป็นที่แพร่หลายมากที่สุด แม้ว่าอาจเป็นไปได้ว่าการเพิ่มขึ้นของรายงานเกี่ยวกับ Emotet อาจเชื่อมโยงกับองค์กรสมาชิกที่มุ่งเน้นการป้องกัน Emotet มากขึ้น แต่ก็ชี้ให้เห็นว่ากิจกรรมของ Emotet นั้น “คงที่อีกครั้งหลังจากการเกิดขึ้นอีกครั้งของกลุ่มเมื่อต้นปีนี้” รายงานระบุ
RH-ISAC ไม่ใช่แค่การรายงานตัวบ่งชี้ภัยคุกคามเท่านั้น องค์กรสมาชิกยังแบ่งปันข้อมูลเกี่ยวกับหัวข้อภัยคุกคามที่เฉพาะเจาะจงอีกด้วย กราฟแนวโน้มที่มีการแบ่งปันสูงสุดเป็นตัวบ่งชี้ว่าองค์กรกังวลเกี่ยวกับภัยคุกคามประเภทใดมากที่สุด
การเก็บเกี่ยวข้อมูลประจำตัวยังคงเป็นภัยคุกคามที่พบบ่อยที่สุดที่สมาชิกแบ่งปันกันที่ 43% รองลงมาคือฟิชชิงที่ 16% ข้อมูลเกี่ยวกับการโจมตีของมัลแวร์ ได้แก่ Agent Tesla, Formbook และ Emotet ซึ่งคิดเป็น 31% ของภัยคุกคามที่แบ่งปันโดยสมาชิก
เทรนด์ที่มีการแชร์มากที่สุดแสดงความถี่ของการแชร์เกี่ยวกับหัวข้อภัยคุกคาม ในขณะที่กราฟเทรนด์ที่มีการรายงานสูงสุดจะแสดงปริมาณของตัวบ่งชี้ภัยคุกคามที่แชร์ซึ่งเกี่ยวข้องกับหัวข้อที่กำหนด ตามข้อมูลของ RH-ISAC
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
