ภาคการค้าปลีกเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ในช่วงวันหยุดประจำปี

สำหรับบริษัทในภาคการค้าปลีกและการบริการ ฤดูช้อปปิ้งในช่วงวันหยุดถือเป็นช่วงเวลาที่คึกคักที่สุดของปี ทั้งในด้านการขายและการต่อสู้กับภัยคุกคามทางไซเบอร์

ปีนี้ก็คงไม่แตกต่างกัน โดยบริษัทต่างๆ ในภาคส่วนนี้ต่างคาดการณ์ว่าฟิชชิ่ง การฉ้อโกง การเก็บเกี่ยวข้อมูลประจำตัว และภาพรวมมัลแวร์ที่พัฒนาอยู่ตลอดเวลาจะบดบังมาตรการรักษาความปลอดภัยของพวกเขาในอีกไม่กี่เดือนข้างหน้า เพื่อรายงาน เผยแพร่โดยศูนย์แบ่งปันและวิเคราะห์ข้อมูลการค้าปลีกและการบริการ (RH-ISAC) ในสัปดาห์นี้

รายงานสรุปแนวโน้มภัยคุกคามช่วงเทศกาลวันหยุด RH-ISAC ปี 2022 ได้สำรวจนักวิเคราะห์และสมาชิกของกลุ่มอุตสาหกรรมเกี่ยวกับสิ่งที่มุ่งเน้นด้านความปลอดภัยในฤดูกาลนี้ ซึ่งหมายถึงช่วงเวลาระหว่างวันที่ 1 ต.ค. ถึง 31 ธ.ค. ซึ่งผู้คนมักจะทำทางออนไลน์ ช้อปปิ้งในช่วงวันหยุดที่มีการเฉลิมฉลองกันทั่วโลก รวมถึงสิ่งที่พวกเขาได้สัมผัสในช่วงเทศกาลวันหยุดปี 2020 และ 2021 ที่ผ่านมา Flashpoint ซึ่งเป็นสมาชิกสมทบของ RH-ISAC ยังให้ข้อมูลการวิจัยและข้อมูลสำหรับรายงานนี้ด้วย

ในขณะที่ภัยคุกคามจำนวนมากที่คุกคามภาคส่วนนี้ยังคงมีความสม่ำเสมอตลอดหลายปีที่ผ่านมา ภัยคุกคามอื่นๆ ก็มีการพัฒนาอย่างรวดเร็วเนื่องจากผู้คุกคามพัฒนามัลแวร์ใหม่และใช้ประโยชน์จากช่องโหว่ใหม่ๆ ก่อให้เกิดปัญหาใหม่ๆ และต้องการทั้งการเสริมกำลังและการเปลี่ยนแปลงกลยุทธ์การป้องกันในแต่ละฤดูกาล

ฟิชชิ่งและการขโมยข้อมูลรับรอง

ผู้ค้าปลีกอ้างถึงภัยคุกคามที่เกิดขึ้นซ้ำๆ ว่าเป็นความกังวลที่ใหญ่ที่สุดของพวกเขาในปีนี้ โดยฟิชชิ่ง ซึ่งองค์กรต่างๆ ตั้งข้อสังเกตว่าเป็นความกังวลตลอดทั้งปี ซึ่งเป็นความกังวลที่สำคัญที่ยังคงสม่ำเสมอ ในปี 2020 ผู้ค้าปลีกเกือบ 20% กล่าวว่าฟิชชิ่งเป็นภัยคุกคามที่พบบ่อยที่สุดในการแลกเปลี่ยนสมาชิก Slack และกระดานรายชื่อสมาชิกหลัก ในขณะที่ตัวเลขอยู่ที่ 16% ในปี 2021 ตามรายงาน

แท้จริงแล้ว ช่วงเทศกาลวันหยุดมีแนวโน้มที่จะนำแคมเปญส่งเสริมการขายที่ได้รับการออกแบบทางวิศวกรรมทางสังคมมาใช้เพื่อหลอกลวงผู้ถือบัญชีให้เก็บเกี่ยวข้อมูลประจำตัวของตนและทำกิจกรรมที่ชั่วร้ายอื่น ๆ องค์กรต่างๆ ตั้งข้อสังเกต

อย่างไรก็ตาม สิ่งที่น่ากังวลมากกว่าฟิชชิ่งคือสิ่งที่มักเป็นผลมาจากกิจกรรมภัยคุกคามนั้น นั่นคือการเก็บเกี่ยวข้อมูลรับรอง ซึ่ง 42% และ 37% ระบุว่าเป็นภัยคุกคามที่มีการแบ่งปันมากที่สุดในปี 2020 และ 2021 ตามลำดับ ผู้ค้าปลีกยังกังวลเกี่ยวกับการเพิ่มขึ้นของผู้คุกคามในการใช้ผู้ขโมยข้อมูลซึ่งรวบรวมข้อมูลลูกค้าจากฟอรัมแฮ็กเกอร์ที่ซื้อข้อมูล รวมถึงการครอบครองบัญชีลูกค้าที่มักจะเพิ่มขึ้นในช่วงวันหยุด

การฉ้อโกงประเภทอื่น ๆ ที่เกี่ยวข้องกับบัตรของขวัญและบัตรสะสมคะแนน โดยที่ก่อนหน้านี้อนุญาตให้ผู้คุกคามไม่เปิดเผยตัวตนและติดตามได้ยากในขณะที่ช้อปปิ้ง จะเป็นจุดสนใจในปีนี้ เช่นเดียวกับการฉ้อโกงที่เกี่ยวข้องกับการส่งคืนสินค้าที่ไม่ได้ซื้ออย่างถูกกฎหมาย

ภูมิทัศน์มัลแวร์ที่กำลังพัฒนา

รายงานสรุปการเปลี่ยนแปลงปีต่อปีระหว่างปี 2020 ถึง 2021 ในภัยคุกคามด้านการค้าปลีกที่เชื่อมโยงกับมัลแวร์ บอท และช่องโหว่ ผลลัพธ์ที่แสดงให้เห็นว่าภาพรวมภัยคุกคามนี้สามารถพัฒนาได้รวดเร็วเพียงใด

ภัยคุกคามเหล่านี้บางส่วน เช่น QakBot Emotet, ตัวแทนเทสลาและ Dridex — ยังคงเป็นกังวลอยู่ตลอดเวลา อย่างไรก็ตาม นักวิจัยพบว่าโปรแกรมอื่นๆ เช่น Log4Shell เกิดขึ้นอย่างรวดเร็วและคาดเดาได้ ทำให้องค์กรต่างๆ ต้องปรับเปลี่ยนในแง่ของการป้องกัน

โดยเฉพาะอย่างยิ่งบอทได้เพิ่มโปรไฟล์ในแง่ของผลกระทบต่อผู้ค้าปลีกออนไลน์ โดยเฉพาะอย่างยิ่งในช่วงสองปีที่ผ่านมา เนื่องจากบุคคลที่ไม่มีส่วนร่วมในกิจกรรมทางอาญาเริ่มสำรวจวิธีการหารายได้เพิ่มเติมในฐานะผู้ค้าปลีกข้อมูลที่ขโมยมาในฟอรัมผู้แสดงภัยคุกคาม ไปยังรายงาน

“ความเร่งรีบข้างเคียง” เหล่านี้สนับสนุนระบบนิเวศที่เจริญรุ่งเรืองอยู่แล้ว โดยที่นักแสดงได้ถลกหนังผลิตภัณฑ์ที่มีความต้องการสูงเพื่อขายในราคาที่สูง” ตามรายงาน “การใช้ระบบอัตโนมัติเพื่อรองรับกิจกรรมนี้ทำให้เกิดผลข้างเคียงที่สำคัญต่อแบ็คเอนด์ และอาจนำไปสู่การหยุดชะงักเหมือน DDoS”

การเปลี่ยนแปลงกิจกรรมมัลแวร์และบ็อตปีต่อปีสะท้อนให้เห็นว่าภาพรวมภัยคุกคามนี้สามารถเปลี่ยนแปลงได้เร็วเพียงใด ตัวอย่างเช่น ในปี 2020 ที่ โทรจันธนาคาร Emotet และตัวโหลดเป็นภัยคุกคามมัลแวร์อันดับต้น ๆ ที่ผู้ค้าปลีกแชร์กัน — 15% และ 8% ตามลำดับ — ในขณะที่โทรจันการเข้าถึงระยะไกล (RAT) AgentTesla ได้รับการกล่าวถึง 4% ของการกล่าวถึงโดยรวม

อย่างไรก็ตาม ในปี 2021 AgentTesla มีความโดดเด่นมากขึ้น โดยมีผู้ค้าปลีกกล่าวถึง 16% ในขณะที่ Emotet แทบจะหายไปจากกระดานข้อความ ผู้ตอบแบบสอบถามกล่าว ยิ่งกว่านั้นตอนนี้ก็น่าอับอายเช่นกัน การล่มสลายของ Log4j กลายเป็นภัยคุกคาม โดย 16% ของการกล่าวถึงโดยบริษัทค้าปลีกและการบริการ

ผู้ค้าปลีกกล่าวว่าพวกเขาคาดหวังว่ากิจกรรมมัลแวร์และบอทที่แพร่หลายที่สุดในช่วงเทศกาลวันหยุดนี้จะมาจาก QakBot, Emotet, Agent Tesla และ Dridex ตามรายงาน

การเปลี่ยนแปลงกิจกรรมภัยคุกคามในปีนี้ ได้แก่ เว็บไซต์แอบอ้างที่เพิ่มขึ้น และความพยายามฟิชชิ่งที่เกิดขึ้นใหม่ทั้งที่มุ่งเน้นผลิตภัณฑ์หรือแอบอ้างเป็นผู้บริหาร อย่างหลังสะท้อนให้เห็นถึงการเพิ่มขึ้นของการโจมตีทางวิศวกรรมทางสังคมที่มีจุดมุ่งหมายเพื่อเก็บเกี่ยวข้อมูลประจำตัวและเลี่ยงการรับรองความถูกต้องแบบหลายปัจจัย ผู้ค้าปลีกกล่าว

การป้องกันการค้าปลีกและการบริการ

เนื่องจากภัยคุกคามที่หลากหลายที่ภาคการค้าปลีกและการบริการคาดว่าจะเห็นในช่วงเทศกาลช้อปปิ้งช่วงวันหยุด กลยุทธ์การป้องกันที่พวกเขาวางแผนจะใช้ในปีนี้ก็มีความหลากหลายเช่นกัน และจะต้องครอบคลุมทั้งแนวทางมหภาคและจุลภาคเพื่อทำความเข้าใจศัตรู พวกเขารายงาน

“สมาชิกรายงานว่ามุ่งเน้นไปที่การทำความเข้าใจกลยุทธ์ที่เฉพาะเจาะจงของผู้ฉ้อโกงและผู้แสดงภัยคุกคามที่ใช้ในเครือข่ายการฆ่าเพื่อเพิ่มความพยายามในการตรวจจับและบรรเทาผลกระทบ” ตามรายงาน “การทำความเข้าใจแนวโน้มกว้างๆ ทั่วทั้งขอบเขตภัยคุกคาม และวิธีการทำงานในสภาพแวดล้อมของสมาชิก ช่วยให้นักวิเคราะห์สามารถสร้างความพยายามในการแจ้งเตือน การตรวจจับ และการบรรเทาผลกระทบที่มีประสิทธิภาพมากขึ้น”

กลยุทธ์หนึ่งที่พวกเขานำมาใช้คือการทำงานอย่างใกล้ชิดกับแผนกบริการลูกค้าที่เกี่ยวข้อง ส่วนหนึ่งโดยการจัดหาการฝึกอบรมเกี่ยวกับภัยคุกคามให้กับตัวแทนฝ่ายบริการลูกค้า พวกเขายังคงให้บริการปกป้องแบรนด์เพื่อช่วยกำจัดไซต์แอบอ้างที่เป็นอันตราย เช่นเดียวกับการจัดตั้งคณะทำงานฉ้อโกงภายในเพื่อต่อต้านภัยคุกคาม

ผู้ค้าปลีกและผู้ให้บริการด้านการจัดหาบุคลากรที่ชาญฉลาด อ้างถึงความสม่ำเสมอเป็นกุญแจสำคัญ โดยจำเป็นต้องตรวจสอบให้แน่ใจว่าผู้ที่ทำงานโดยตรงเพื่อตรวจจับภัยคุกคามมีประสบการณ์และความรู้ที่เหมาะสมในการตอบสนอง บริษัทต่างๆ กล่าวว่าพวกเขาสามารถดำเนินการหยุดการเปลี่ยนแปลง การปรับพนักงาน หรือการเปลี่ยนแปลงการปฏิบัติงานอื่น ๆ เพื่อเตรียมพร้อมสำหรับฤดูกาล รวมถึงการปรับปรุงการตรวจจับปลายทางและการดำเนินงานของทีมสีแดงเพื่อตรวจสอบข้อกังวลของภัยคุกคามและเน้นพื้นที่สำหรับการปรับปรุง ตามรายงาน

ในบรรดาเครื่องมือและแนวปฏิบัติต่างๆ บริษัทต่างๆ พบว่ามีประโยชน์อย่างยิ่งในการเพิ่มความปลอดภัยในช่วงวันหยุด: แพลตฟอร์มข่าวกรองภัยคุกคามของผู้จำหน่ายชั้นนำ และฟีดข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ แหล่งข้อมูลชุมชน RH-ISAC และแพลตฟอร์มการแบ่งปัน นโยบายและแผนงานที่ได้รับการปรับปรุง และความร่วมมือกับสมาคมความปลอดภัยทางไซเบอร์ชั้นนำและองค์กรไม่แสวงหากำไรสำหรับบริบทการวิจัยภัยคุกคามเพิ่มเติม