Кіберзлочинці, націлені на роздрібну торгівлю та індустрію гостинності, дотримуються перевірених векторів загроз, таких як збір облікових даних і фішинг, згідно з аналізом Центру обміну та аналізу інформації з роздрібної торгівлі та гостинності (RH-ISAC).
ISAC — це галузева організація, яка діє як централізоване сховище інформації про загрози, що впливають на певний галузевий сектор. Організації-члени обмінюються розвідувальними даними про загрози та інформацією про пом’якшення, маючи на увазі, що організації можуть краще підготувати свій захист, якщо вони знатимуть типи атак, які зазнають їхні колеги.
Команда Підсумок тенденцій розвідки RH-ISAC, який охоплює інформацію, надану організаціями-членами з травня по серпень, підкреслює зміни в ландшафті загроз для секторів роздрібної торгівлі, гостинності та подорожей. Відповідно до звіту Intelligence Trends Summary, збір облікових даних був «найпоширенішою зареєстрованою загрозою» — 63%. Підозрілі домени були другим за поширеністю – 16%. Інші індикатори загрози, про які повідомляють учасники, включають шкідливі домени (3%), ботнети (3%) та атаки зловмисника посередині (4%).
Десять сімейств зловмисного програмного забезпечення склали 81% від загальної кількості звітів, які RH-ISAC відслідковував протягом чотирьох місяців, серед яких Emotet був найпоширенішим. Хоча можливо, що зростання кількості повідомлень, пов’язаних з Emotet, може бути пов’язане з тим, що організації-члени більше зосереджуються на захисті Emotet, це також свідчить про те, що активність Emotet «знову стабільна після відновлення групи на початку цього року», йдеться у звіті.
RH-ISAC — це не лише повідомлення про індикатори загроз — організації-учасники також діляться інформацією про конкретні теми загроз. Графік найпопулярніших тенденцій показує, які загрози найбільше стурбовані організаціями.
Збирання облікових даних залишається найпоширенішою загрозою для учасників – 43%, за нею йде фішинг – 16%. Інформація про атаки зловмисного програмного забезпечення, а саме Agent Tesla, Formbook і Emotet, склала 31% загроз, якими поділилися учасники.
Згідно з RH-ISAC, у розділі «Найпопулярніші тенденції поширення» окреслюється частота обміну повідомленнями щодо теми загроз, а на графіку «Найпопулярніші тенденції» відображається кількість індикаторів загроз, які поширюються щодо певної теми.
