Perakende ve konaklama sektöründeki şirketler için tatil alışveriş sezonu, hem satış hem de siber suç tehditleriyle mücadele açısından yılın en yoğun dönemini temsil ediyor.
Sektördeki şirketlerin kimlik avı, dolandırıcılık, kimlik bilgileri toplama ve sürekli gelişen kötü amaçlı yazılım ortamının önümüzdeki aylarda güvenlik duruşlarına gölge düşüreceğini öngörmesi nedeniyle bu yıl da farklı değil. bir rapor Perakende ve Konaklama Bilgi Paylaşımı ve Analiz Merkezi (RH-ISAC) tarafından bu hafta yayınlandı.
2022 RH-ISAC Tatil Sezonu Tehdit Eğilimleri Özeti raporu, analistlere ve sektör grubu üyelerine bu sezon güvenlik odaklarının ne olduğu konusunda anket yaptı; bu, insanların çevrimiçi işlem yapma eğiliminde olduğu 1 Ekim ile 31 Aralık arasındaki dönem olarak tanımlanıyor. dünyanın birçok yerinde kutlanan tatillerin yanı sıra önceki 2020 ve 2021 tatil sezonlarında yaşadıkları şeyler için alışveriş yapıyorlar. RH-ISAC ortak üyesi Flashpoint de rapor için araştırma ve veri sağladı.
Sektörün başına bela olan tehditlerin çoğu yıllar boyunca tutarlı kalırken, tehdit aktörlerinin yeni kötü amaçlı yazılımlar geliştirmesi ve yeni güvenlik açıklarından yararlanması, yeni sorunlar ortaya çıkarması ve her sezonda hem takviye hem de savunma taktiklerinde değişiklik gerektirmesi nedeniyle diğerleri hızla gelişiyor.
Kimlik Avı ve Kimlik Bilgisi Hırsızlığı
Perakendeciler bu yılki en büyük endişeleri olarak yinelenen tehditleri belirtirken, kimlik avı (kuruluşların yıl boyunca endişe duyduğunu belirttiği) önemli bir endişe olarak varlığını sürdürüyor. Rapora göre, 2020 yılında perakendecilerin yaklaşık %20'si, üye borsaları Slack ve çekirdek üye listserv kurulları arasında en sık paylaşılan tehdidin kimlik avı olduğunu söylerken bu oran 16'de %2021 oldu.
Kuruluşlar, aslında tatil sezonunun, hesap sahiplerini kimlik bilgilerini toplamaları ve diğer hain faaliyetler gerçekleştirmeleri konusunda kandırmayı amaçlayan, sosyal olarak tasarlanmış bir dizi tanıtım kampanyası getirme eğiliminde olduğunu belirtti.
Ancak kimlik avından daha fazla endişe verici olan şey, genellikle bu tehdit faaliyetinin bir sonucu olan şeydir: sırasıyla %42 ve %37'nin 2020 ve 2021'de en çok paylaşılan tehdit olduğunu söylediği kimlik bilgileri toplama. Perakendeciler ayrıca, hacker forumlarından müşteri verilerini toplayan bilgi hırsızlarının kullanımındaki tehdit aktörlerinin yanı sıra genellikle tatillerde artan müşteri hesaplarının ele geçirilmesinden de endişe duyuyor.
Hediye kartları ve sadakat kartlarını içeren diğer dolandırıcılık türleri (ilki, tehdit aktörlerinin anonim kalmasına izin veriyor ve bu nedenle alışveriş sırasında takip edilmesi zor), yasal olarak satın alınmamış öğelerin iadesiyle ilgili dolandırıcılığın yanı sıra, bu yılın odak noktası olacak.
Gelişen Kötü Amaçlı Yazılım Ortamı
Rapor, kötü amaçlı yazılımlar, botlar ve güvenlik açıklarıyla bağlantılı perakende tehditlerinde 2020 ile 2021 yılları arasında yıldan yıla meydana gelen değişiklikleri özetledi; sonuçlar, özellikle bu tehdit ortamının ne kadar hızlı gelişebileceğini gösteriyor.
Bu tehditlerden bazıları, örneğin QakBot, Emotet, Ajan Teslave Dridex - sürekli bir endişe kaynağı olmaya devam ediyor. Ancak araştırmacılar, Log4Shell gibi diğerlerinin hızlı ve öngörülebilir bir şekilde ortaya çıktığını ve kuruluşları savunma açısından dönmeye zorladığını buldu.
Rapora göre, özellikle son iki yılda, herhangi bir suç faaliyetine katılmayan kişiler, tehdit aktörü forumlarında çalınan bilgilerin satıcısı olarak ek gelir elde etmenin yollarını araştırmaya başladıkça, özellikle botların çevrimiçi perakendeciler üzerindeki etkisi açısından profilleri arttı. rapora.
Rapora göre, "Bu 'ek uğraşlar', aktörlerin yüksek talep gören ürünleri yüksek karlarla satmak için çaldığı, halihazırda gelişen bir ekosistemi destekliyor." "Bu aktiviteyi desteklemek için otomasyonun kullanılması, arka uçta önemli olumsuz yan etkilere neden oluyor ve hatta DDoS benzeri kesintilere yol açabiliyor."
Kötü amaçlı yazılım ve bot etkinliklerinde yıldan yıla yaşanan değişiklikler, özellikle bu tehdit ortamının ne kadar hızlı değişebileceğini yansıtıyor. Örneğin 2020 yılında Emotet bankacılık Truva Atı ve yükleyicisi, perakendeciler tarafından paylaşılan en önemli kötü amaçlı yazılım tehditleri arasında yer alırken (sırasıyla %15 ve %8) uzaktan erişim truva atı (RAT) AgentTesla genel olarak bahsedilenlerin %4'ünü kazandı.
Ancak katılımcılar, 2021'de perakendecilerin %16'sı ile AgentTesla'nın daha fazla öne çıktığını, Emotet'in ise mesaj panolarından neredeyse tamamen kaybolduğunu söyledi. Üstelik artık meşhur olan Log4j fiyaskosu Perakende ve konaklama şirketlerinin %16'sı tarafından bir tehdit olarak ortaya çıktı.
Rapora göre perakendeciler, bu tatil sezonunda en yaygın kötü amaçlı yazılım ve bot etkinliğinin QakBot, Emotet, Agent Tesla ve Dridex'ten gelmesini beklediklerini söylüyor.
Bu yıl şu ana kadar tehdit faaliyetlerinde görülen değişiklikler arasında, sahte web sitelerindeki artış ve ürün odaklı veya yöneticilerin kimliğine bürünen kimlik avı girişimlerinin ortaya çıkması yer alıyor. Perakendeciler, ikincisinin, kimlik bilgilerini toplamayı ve çok faktörlü kimlik doğrulamayı atlamayı amaçlayan sosyal mühendislik saldırılarındaki artışı yansıttığını söylüyor.
Perakende ve Konaklama Savunmaları
Perakende ve konaklama sektörünün tatil alışveriş sezonunda görmeyi beklediği tehditlerin çeşitliliği nedeniyle, bu yıl benimsemeyi planladıkları savunma taktiklerinin de çeşitli olduğunu ve düşmanlarını anlamak için hem makro hem de mikro bir yaklaşımı kapsaması gerektiğini bildirdiler.
Rapora göre "Üyeler, dolandırıcıların ve tehdit aktörlerinin tespit ve hafifletme çabalarını geliştirmek için ölüm zincirleri genelinde kullandıkları çok özel taktikleri anlamaya odaklandıklarını bildirdi." "Tehdit ortamındaki geniş eğilimleri ve bunların üye ortamlarında nasıl çalıştığını anlamak, analistlerin daha etkili uyarı, tespit ve azaltma çabaları oluşturmasına olanak sağladı."
Benimsedikleri taktiklerden biri, kısmen müşteri hizmetleri temsilcilerine tehdit eğitimi vererek ilgili müşteri hizmetleri departmanlarıyla yakın çalışmaktır. Ayrıca, kötü niyetli sahtekar sitelerin ortadan kaldırılmasına yardımcı olmak için marka koruma hizmetlerini sürdürüyorlar ve tehditlere karşı koymak için dahili dolandırıcılık çalışma grupları kuruyorlar.
Personel açısından perakendeciler ve konaklama tedarikçileri, doğrudan tehditleri tespit etmek için çalışanların yanıt vermek için uygun deneyim ve bilgiye sahip olmasını sağlama ihtiyacıyla birlikte tutarlılığın kilit nokta olduğunu belirtiyor. Rapora göre şirketler, tehdit endişelerini doğrulamak ve iyileştirilecek alanları vurgulamak için uç nokta tespitinde ve kırmızı ekip operasyonlarında bir iyileştirme de dahil olmak üzere sezona hazırlanmak için değişiklik dondurma, personel ayarlamaları veya diğer operasyonel değişiklikleri uygulayabileceklerini söylüyor.
Şirketlerin tatillerde güvenliği desteklemek için özellikle yararlı bulduğu araç ve uygulamalar arasında şunlar yer alıyor: önde gelen tedarikçi tehdit istihbaratı platformları ve siber tehdit istihbaratı beslemeleri; RH-ISAC topluluk kaynakları ve paylaşım platformları; güncellenmiş politikalar ve planlar; ve ek tehdit araştırma bağlamı için önde gelen siber güvenlik dernekleri ve kar amacı gütmeyen kuruluşlarla ortaklıklar.
