Theo phân tích của Trung tâm Phân tích và Chia sẻ Thông tin Bán lẻ & Khách sạn (RH-ISAC), tội phạm mạng nhắm mục tiêu vào ngành bán lẻ và khách sạn đang bám vào các vectơ đe dọa đã được thử nghiệm và thử nghiệm như thu thập thông tin xác thực và lừa đảo.
ISAC là một tổ chức dành riêng cho một ngành, hoạt động như một kho lưu trữ thông tin tập trung về các mối đe dọa ảnh hưởng đến một ngành cụ thể. Các tổ chức thành viên chia sẻ thông tin tình báo về mối đe dọa và thông tin giảm thiểu mối đe dọa, với ý tưởng rằng các tổ chức có thể chuẩn bị phòng thủ tốt hơn nếu họ biết các loại tấn công mà các tổ chức khác của họ đang gặp phải.
Sản phẩm Tóm tắt xu hướng thông tin RH-ISAC, bao gồm thông tin được chia sẻ bởi các tổ chức thành viên từ tháng 63 đến tháng 16, nêu bật những thay đổi trong bối cảnh mối đe dọa đối với lĩnh vực bán lẻ, khách sạn và du lịch. Theo Bản tóm tắt xu hướng tình báo, việc thu thập thông tin xác thực là “mối đe dọa được báo cáo phổ biến nhất cho đến nay”, ở mức 3%. Các miền đáng ngờ phổ biến thứ hai, ở mức 3%. Các chỉ số mối đe dọa khác được các thành viên báo cáo bao gồm tên miền độc hại (4%), botnet (XNUMX%) và các cuộc tấn công trung gian của đối thủ (XNUMX%).
Mười họ phần mềm độc hại chiếm 81% tổng số báo cáo mà RH-ISAC theo dõi trong thời gian XNUMX tháng, trong đó Emotet là phổ biến nhất. Mặc dù có thể sự gia tăng các báo cáo liên quan đến Emotet có thể liên quan đến việc các tổ chức thành viên tập trung nhiều hơn vào việc bảo vệ Emotet, nhưng điều đó cũng cho thấy hoạt động của Emotet “một lần nữa ổn định sau khi nhóm tái xuất hiện vào đầu năm nay”, báo cáo cho biết.
RH-ISAC không chỉ báo cáo các chỉ số về mối đe dọa — các tổ chức thành viên còn chia sẻ thông tin về các chủ đề mối đe dọa cụ thể. Biểu đồ Xu hướng được chia sẻ hàng đầu là chỉ báo về loại mối đe dọa mà các tổ chức quan tâm nhất.
Thu thập thông tin xác thực vẫn là mối đe dọa phổ biến nhất được các thành viên chia sẻ, ở mức 43%, tiếp theo là lừa đảo, ở mức 16%. Thông tin về các cuộc tấn công bằng phần mềm độc hại — cụ thể là Agent Tesla, Formbook và Emotet — chiếm 31% các mối đe dọa được các thành viên chia sẻ.
Xu hướng được chia sẻ hàng đầu phác thảo tần suất chia sẻ liên quan đến một chủ đề mối đe dọa, trong khi biểu đồ Xu hướng được báo cáo hàng đầu hiển thị số lượng chỉ báo mối đe dọa được chia sẻ liên quan đến một chủ đề nhất định, theo RH-ISAC.
