Đối với các công ty trong lĩnh vực bán lẻ và khách sạn, mùa mua sắm cuối năm là thời điểm bận rộn nhất trong năm của họ, cả về bán hàng và chống lại các mối đe dọa tội phạm mạng.
Năm nay cũng không khác, với các công ty trong lĩnh vực dự đoán rằng lừa đảo, gian lận, thu thập thông tin xác thực và bối cảnh phần mềm độc hại không ngừng phát triển sẽ phủ bóng đen lên tình hình bảo mật của họ trong những tháng tới, theo báo cáo được xuất bản bởi Trung tâm phân tích và chia sẻ thông tin bán lẻ & khách sạn (RH-ISAC) trong tuần này.
Báo cáo Tóm tắt các xu hướng đe dọa trong mùa lễ hội RH-ISAC năm 2022 đã thăm dò ý kiến của các nhà phân tích và thành viên của nhóm ngành về trọng tâm bảo mật của họ trong mùa này — được định nghĩa là khoảng thời gian từ ngày 1 tháng 31 đến ngày 2020 tháng 2021, khi mọi người có xu hướng thực hiện các hoạt động trực tuyến của họ mua sắm cho các ngày lễ được tổ chức ở nhiều nơi trên thế giới — cũng như những gì họ đã trải qua trong các kỳ nghỉ lễ năm XNUMX và XNUMX trước đó. Thành viên liên kết của RH-ISAC Flashpoint cũng cung cấp nghiên cứu và dữ liệu cho báo cáo.
Trong khi nhiều mối đe dọa gây khó khăn cho lĩnh vực này vẫn nhất quán trong nhiều năm, thì những mối đe dọa khác đang phát triển nhanh chóng khi các tác nhân đe dọa phát triển phần mềm độc hại mới và khai thác các lỗ hổng mới, đặt ra các vấn đề mới và yêu cầu cả củng cố và thay đổi chiến thuật phòng thủ theo từng mùa.
Lừa đảo và trộm cắp thông tin xác thực
Các nhà bán lẻ cho rằng các mối đe dọa lặp đi lặp lại là mối lo ngại lớn nhất của họ trong năm nay, trong đó lừa đảo — mà các tổ chức lưu ý là mối lo ngại quanh năm — một mối lo ngại đáng kể vẫn nhất quán. Vào năm 2020, gần 20% nhà bán lẻ cho biết lừa đảo là mối đe dọa được chia sẻ thường xuyên nhất giữa sàn giao dịch thành viên của họ, Slack và các bảng listserv thành viên cốt lõi, trong khi con số này là 16% vào năm 2021, theo báo cáo.
Thật vậy, mùa lễ có xu hướng mang đến một loạt các chiến dịch quảng cáo được thiết kế theo kiểu xã hội nhằm đánh lừa chủ tài khoản để thu thập thông tin đăng nhập của họ và thực hiện các hoạt động bất chính khác, các tổ chức lưu ý.
Tuy nhiên, điều đáng lo ngại hơn lừa đảo là điều thường là kết quả của hoạt động đe dọa đó: thu thập thông tin xác thực, mà 42% và 37% cho biết là mối đe dọa được chia sẻ nhiều nhất vào năm 2020 và 2021, tương ứng. Các nhà bán lẻ cũng lo lắng về sự gia tăng của các tác nhân đe dọa trong việc sử dụng những kẻ đánh cắp thông tin để thu thập dữ liệu khách hàng mua trên các diễn đàn tin tặc, cũng như việc chiếm đoạt tài khoản của khách hàng thường gia tăng trong các ngày lễ.
Các loại gian lận khác liên quan đến thẻ quà tặng và thẻ khách hàng thân thiết — trước đây cho phép các tác nhân đe dọa ẩn danh và do đó khó theo dõi khi mua sắm — sẽ là trọng tâm trong năm nay, cũng như gian lận liên quan đến việc trả lại các mặt hàng không được mua hợp pháp.
Bối cảnh phần mềm độc hại đang phát triển
Báo cáo đã vạch ra những thay đổi hàng năm từ năm 2020 đến năm 2021 về các mối đe dọa bán lẻ liên quan đến phần mềm độc hại, bot và lỗ hổng — kết quả cho thấy bối cảnh mối đe dọa này nói riêng có thể phát triển nhanh như thế nào.
Một số mối đe dọa này, chẳng hạn như QakBot, Emotet, Đặc vụ Tesla, và Dridex — vẫn là nỗi lo thường trực. Tuy nhiên, các nhà nghiên cứu nhận thấy những thứ khác - chẳng hạn như Log4Shell - xuất hiện nhanh chóng và có thể đoán trước được, buộc các tổ chức phải xoay trục về mặt phòng thủ.
Đặc biệt, các bot đã tăng lên về mặt tác động của chúng đối với các nhà bán lẻ trực tuyến, đặc biệt là trong hai năm qua, khi các cá nhân không tham gia vào hoạt động tội phạm nào khác bắt đầu tìm cách kiếm thêm thu nhập khi bán lại thông tin bị đánh cắp trên các diễn đàn của kẻ đe dọa, theo để báo cáo.
Theo báo cáo, “Những 'sự hối hả bên lề' này hỗ trợ một hệ sinh thái vốn đã phát triển mạnh mẽ, trong đó các tác nhân đã mở rộng quy mô các sản phẩm có nhu cầu cao để bán với mức giá cao”. “Việc sử dụng tự động hóa để hỗ trợ hoạt động này gây ra tác dụng phụ tiêu cực đáng kể ở mặt sau và thậm chí có thể dẫn đến sự gián đoạn giống như DDoS.”
Những thay đổi hàng năm trong hoạt động của phần mềm độc hại và bot phản ánh bối cảnh mối đe dọa này nói riêng có thể thay đổi nhanh như thế nào. Ví dụ, vào năm 2020, Trojan ngân hàng Emotet và trình tải của nó là các mối đe dọa phần mềm độc hại hàng đầu được các nhà bán lẻ chia sẻ — lần lượt là 15% và 8% — trong khi trojan truy cập từ xa (RAT) AgentTesla kiếm được 4% tổng số lượt đề cập.
Tuy nhiên, vào năm 2021, AgentTesla đã trở nên nổi bật hơn, với 16% lượt đề cập bởi các nhà bán lẻ, trong khi Emotet hầu như biến mất khỏi bảng tin, những người được hỏi cho biết. Hơn nữa, nổi tiếng bây giờ sự cố log4j nổi lên như một mối đe dọa, với 16% đề cập bởi các công ty bán lẻ và khách sạn.
Theo báo cáo, các nhà bán lẻ cho biết họ mong đợi hoạt động bot và phần mềm độc hại phổ biến nhất trong mùa lễ này đến từ QakBot, Emotet, Agent Tesla và Dridex.
Những thay đổi trong hoạt động đe dọa từ đầu năm đến nay bao gồm sự gia tăng các trang web mạo danh và các nỗ lực lừa đảo đang nổi lên tập trung vào sản phẩm hoặc mạo danh các giám đốc điều hành. Các nhà bán lẻ cho biết điều thứ hai phản ánh sự gia tăng các cuộc tấn công được thiết kế theo kiểu xã hội nhằm thu thập thông tin đăng nhập và bỏ qua xác thực đa yếu tố.
Phòng thủ bán lẻ và khách sạn
Do sự đa dạng của các mối đe dọa mà ngành bán lẻ và khách sạn dự kiến sẽ gặp phải trong mùa mua sắm cuối năm, nên các chiến thuật phòng thủ mà họ dự định áp dụng trong năm nay cũng rất đa dạng và phải bao gồm cả cách tiếp cận vĩ mô và vi mô để hiểu kẻ thù của họ, họ báo cáo.
Theo báo cáo, “Các thành viên báo cáo tập trung vào việc tìm hiểu các chiến thuật rất cụ thể mà những kẻ lừa đảo và các tác nhân đe dọa đang sử dụng trên các chuỗi tiêu diệt để tăng cường nỗ lực phát hiện và giảm thiểu”. “Hiểu được các xu hướng rộng khắp trong bối cảnh mối đe dọa và cách chúng hoạt động trong môi trường thành viên đã cho phép các nhà phân tích tạo ra các nỗ lực cảnh báo, phát hiện và giảm thiểu hiệu quả hơn”.
Một chiến thuật mà họ đang áp dụng là hợp tác chặt chẽ với các bộ phận dịch vụ khách hàng tương ứng của họ, một phần bằng cách cung cấp cho các đại diện dịch vụ khách hàng khóa đào tạo về mối đe dọa. Họ cũng đang duy trì các dịch vụ bảo vệ thương hiệu để giúp gỡ bỏ các trang web mạo danh độc hại, cũng như thành lập các nhóm làm việc chống gian lận nội bộ để chống lại các mối đe dọa.
Về mặt nhân sự, các nhà bán lẻ và nhà cung cấp dịch vụ khách sạn coi tính nhất quán là chìa khóa, với nhu cầu đảm bảo rằng những người làm việc trực tiếp để phát hiện các mối đe dọa có kinh nghiệm và kiến thức phù hợp để ứng phó. Các công ty cho biết họ có thể thực hiện tạm dừng thay đổi, điều chỉnh nhân sự hoặc các thay đổi hoạt động khác để chuẩn bị cho mùa giải, bao gồm cải thiện khả năng phát hiện điểm cuối và hoạt động của đội đỏ để xác thực các mối lo ngại về mối đe dọa và nêu bật các lĩnh vực cần cải thiện, theo báo cáo.
Trong số các công cụ và phương pháp mà các công ty thấy đặc biệt hữu ích để tăng cường bảo mật trong những ngày lễ: nền tảng thông minh về mối đe dọa của nhà cung cấp hàng đầu và nguồn cấp dữ liệu thông tin về mối đe dọa trên mạng; Nền tảng chia sẻ và tài nguyên cộng đồng RH-ISAC; các chính sách và kế hoạch được cập nhật; và quan hệ đối tác với các hiệp hội an ninh mạng và tổ chức phi lợi nhuận hàng đầu để có thêm bối cảnh nghiên cứu về mối đe dọa.
