Для компаній у сфері роздрібної торгівлі та гостинності сезон святкових покупок є найактивнішим періодом року як для продажів, так і для боротьби з кіберзлочинністю.
Відповідно до цього року, компанії в цьому секторі очікують, що фішинг, шахрайство, збирання облікових даних і зловмисне програмне забезпечення, що постійно розвивається, кинуть тінь на стан їх безпеки в найближчі місяці. повідомити опубліковано цього тижня Центром обміну та аналізу інформації про роздрібну торгівлю та готельний бізнес (RH-ISAC).
У звіті RH-ISAC 2022 Holiday Season Threat Trends Summary було проведено опитування аналітиків і членів галузевої групи про те, на чому вони зосереджені на безпеці цього сезону, який визначається як період між 1 жовтня та 31 грудня, коли люди, як правило, виконують свої дії в Інтернеті. покупки до свят, які відзначають у більшості країн світу, а також те, що вони пережили в попередні святкові сезони 2020 та 2021 років. Асоційований член RH-ISAC Flashpoint також надав дослідження та дані для звіту.
У той час як багато загроз, які переслідують цей сектор, залишаються постійними протягом багатьох років, інші швидко розвиваються, оскільки суб’єкти загроз розробляють нове шкідливе програмне забезпечення та використовують нові вразливості, створюючи нові проблеми та вимагаючи посилення та зміни тактики захисту з кожним сезоном.
Фішинг і крадіжка облікових даних
Роздрібні торговці назвали повторювані загрози найбільшими проблемами цього року, а фішинг, який, як відзначили організації, викликає занепокоєння протягом усього року, є серйозною проблемою, яка залишається незмінною. Згідно зі звітом, у 2020 році майже 20% роздрібних продавців заявили, що фішинг є найпоширенішою загрозою для їхніх членів біржі Slack і основних членів списку серверів, тоді як у 16 році ця цифра становила 2021%.
Дійсно, святковий сезон, як правило, приносить безліч соціально розроблених рекламних кампаній, спрямованих на те, щоб обдурити власників облікових записів, щоб отримати їхні облікові дані та виконувати інші мерзенні дії, відзначають організації.
Однак більше занепокоєння, ніж фішинг, викликає те, що часто є результатом цієї загрозливої діяльності: збір облікових даних, який 42% і 37% вважають найбільш поширеною загрозою у 2020 і 2021 роках відповідно. Роздрібні торговці також стурбовані тим, що зловмисники все більше використовують викрадачів інформації, які збирають інформацію про клієнтів, купуючи їх на форумах хакерів, а також через захоплення облікових записів клієнтів, яке зазвичай зростає у святкові дні.
Інші типи шахрайства, пов’язані з подарунковими картками та картками лояльності — перші дозволяють суб’єктам загрози залишатися анонімними, і тому їх важко відстежувати під час покупок — будуть у центрі уваги цього року, а також шахрайство, пов’язане з поверненням товарів, які були придбані неправомірно.
Еволюція зловмисного програмного забезпечення
У звіті описано щорічні зміни між 2020 і 2021 роками в загрозах для роздрібної торгівлі, пов’язаних зі зловмисним програмним забезпеченням, ботами та вразливими місцями — результати, які демонструють, наскільки швидко може розвиватися ця система загроз.
Деякі з цих загроз, наприклад QakBot, Емотет, Агент Тесла, і Dridex — залишаються постійним занепокоєнням. Проте інші, такі як Log4Shell, з’являються швидко й передбачувано, змушуючи організації змінюватись у плані захисту, виявили дослідники.
Особливо за останні два роки боти стали більш популярними з точки зору їхнього впливу на онлайн-магазинів, особливо за останні два роки, оскільки особи, які за інших обставин не беруть участі в злочинній діяльності, почали шукати способи отримання додаткового прибутку як розповсюджувачі викраденої інформації на форумах зловмисників. до звіту.
«Ці «побічні перешкоди» підтримують і без того процвітаючу екосистему, в якій учасники збирають продукти, які користуються високим попитом, щоб продавати їх із високою націнкою», – йдеться у звіті. «Використання автоматизації для підтримки цієї діяльності викликає значні негативні побічні ефекти на серверній частині і навіть може призвести до збоїв, схожих на DDoS».
Щорічні зміни в активності зловмисного програмного забезпечення та ботів відображають, наскільки швидко може змінюватися ця картина загроз. Наприклад, у 2020 р Банківський троян Emotet і його завантажувач були найпопулярнішими загрозами зловмисного програмного забезпечення, які розділяють роздрібні продавці — 15% і 8% відповідно, тоді як троян віддаленого доступу (RAT) AgentTesla отримав 4% загальних згадок.
Однак у 2021 році AgentTesla став ще більш популярним: 16% згадок роздрібних продавців, тоді як Emotet практично зник з дошок оголошень, кажуть респонденти. Більш того, нині сумнозвісний Поразка Log4j виник як загроза з 16% згадок компаній роздрібної торгівлі та гостинності.
Згідно зі звітом, роздрібні торговці кажуть, що очікують, що цього святкового сезону найпоширенішою активністю зловмисного програмного забезпечення та ботів будуть QakBot, Emotet, Agent Tesla та Dridex.
Зміни в активності загроз за цей рік включають збільшення кількості веб-сайтів-самозванців і нові спроби фішингу, які або зосереджені на продукті, або видають себе за керівників. За словами роздрібних торговців, останнє відображає зростання кількості соціально спровокованих атак, спрямованих на отримання облікових даних та обхід багатофакторної автентифікації.
Захист роздрібної торгівлі та гостинності
Через різноманітність загроз, які сектор роздрібної торгівлі та гостинності очікує побачити під час сезону святкових покупок, тактика захисту, яку вони планують застосувати цього року, також різноманітна і повинна включати як макро-, так і мікропідхід до розуміння своїх ворогів, повідомили вони.
«Члени повідомили, що вони зосереджуються на розумінні дуже специфічних тактик, які шахраї та загрозливі особи використовують у всіх ланцюгах ліквідації, щоб посилити зусилля з виявлення та пом’якшення», — йдеться у звіті. «Розуміння загальних тенденцій у середовищі загроз і того, як вони працюють у середовищі учасників, дозволило аналітикам створювати ефективніші заходи попередження, виявлення та пом’якшення».
Однією з тактик, яку вони використовують, є тісна співпраця зі своїми відповідними відділами обслуговування клієнтів, зокрема шляхом проведення навчання представників служби підтримки клієнтів щодо загроз. Вони також підтримують служби захисту брендів, щоб допомогти знищити шкідливі сайти-самозванці, а також створюють внутрішні робочі групи з питань шахрайства для протидії загрозам.
Що стосується персоналу, то роздрібні торговці та постачальники гостинних закладів вважають ключовою послідовність, а ті, хто безпосередньо працює над виявленням загроз, мають відповідний досвід і знання для реагування. Згідно зі звітом, компанії кажуть, що можуть заморозити зміни, скорегувати персонал або інші операційні зміни, щоб підготуватися до сезону, включаючи вдосконалення виявлення кінцевих точок і операцій червоної команди, щоб підтвердити занепокоєння загрозами та виділити області для покращення.
Серед інструментів і практик, які компанії вважають особливо корисними для посилення безпеки під час свят: платформи аналізу загроз від провідних постачальників і канали аналізу кіберзагроз; Ресурси спільноти RH-ISAC і платформи обміну; оновлені політики та плани; а також партнерство з провідними асоціаціями з кібербезпеки та некомерційними організаціями для додаткового контексту дослідження загроз.
