根据零售和酒店业信息共享和分析中心 (RH-ISAC) 的分析,针对零售和酒店业的网络犯罪分子一直在使用久经考验的威胁媒介,例如凭据收集和网络钓鱼。
ISAC 是一个特定于行业的组织,充当有关影响特定行业部门的威胁信息的集中存储库。 成员组织共享威胁情报和缓解信息,其理念是,如果组织了解其同行正在经历的攻击类型,就可以更好地准备防御。
RH-ISAC 情报趋势总结,其中包含成员组织在 63 月至 16 月期间共享的信息,突出了零售、酒店和旅游行业威胁格局的变化。 根据情报趋势摘要,凭证收集是“迄今为止报告的最普遍的威胁”,占 3%。 可疑域名位居第二,占 3%。 成员报告的其他威胁指标包括恶意域 (4%)、僵尸网络 (XNUMX%) 和中间人攻击 (XNUMX%)。
十个恶意软件家族占 RH-ISAC 在四个月期间跟踪的报告总数的 81%,其中 Emotet 最为普遍。 报告称,虽然与 Emotet 相关的报告数量增加可能与成员组织更加关注 Emotet 防御有关,但这也表明 Emotet 活动“在该组织今年早些时候重新出现后再次稳定”。
RH-ISAC 不仅仅是报告威胁指标——成员组织还共享有关特定威胁主题的信息。 热门共享趋势图指示组织最关注的威胁类型。
凭据获取仍然是成员共享的最常见威胁,占 43%,其次是网络钓鱼,占 16%。 有关恶意软件攻击的信息——即 Agent Tesla、Formbook 和 Emotet——占成员共享的威胁的 31%。
根据 RH-ISAC,热门共享趋势概述了关于威胁主题的共享频率,而热门报告趋势图显示了与给定主题相关的共享威胁指标的数量。
