0
0
Para as empresas do setor de varejo e hospitalidade, a temporada de compras de fim de ano representa a época mais movimentada do ano, tanto para vendas quanto para combater ameaças de crimes cibernéticos.
Este ano não é diferente, com as empresas do setor antecipando que phishing, fraude, coleta de credenciais e o cenário de malware em constante evolução lançarão uma sombra sobre sua postura de segurança nos próximos meses, de acordo com um relatório publicado pela Retail & Hospitality Information. Centro de Compartilhamento e Análise (RH-ISAC) esta semana.
O relatório RH-ISAC Holiday Season Threat Trends Summary de 2022 entrevistou analistas e membros do grupo do setor sobre qual é o foco de segurança nesta temporada – que é definido como o período entre 1º de outubro e 31 de dezembro, quando as pessoas tendem a fazer suas ações online compras para feriados que são comemorados em grande parte do mundo – bem como o que eles experimentaram nas temporadas de férias anteriores de 2020 e 2021. Flashpoint, membro associado do RH-ISAC, também forneceu pesquisas e dados para o relatório.
Embora muitas ameaças que assolam o setor tenham permanecido consistentes ao longo dos anos, outras estão evoluindo rapidamente à medida que os agentes de ameaças desenvolvem novos malwares e exploram novas vulnerabilidades, apresentando novos problemas e exigindo reforço e mudança nas táticas de defesa a cada temporada.
Phishing e roubo de credenciais
Os varejistas citaram ameaças recorrentes como suas maiores preocupações este ano, com phishing – que as organizações observaram ser uma preocupação durante todo o ano – uma preocupação significativa que permanece consistente. Em 2020, quase 20% dos varejistas disseram que o phishing era a ameaça compartilhada com mais frequência entre sua exchange de membros, o Slack, e os principais conselhos de listas de membros, enquanto o número era de 16% em 2021, de acordo com o relatório.
De fato, a temporada de férias tende a trazer uma série de campanhas promocionais de engenharia social destinadas a enganar os titulares de contas para coletar suas credenciais e realizar outras atividades nefastas, observaram as organizações.
Mais preocupante do que o phishing, no entanto, é o que geralmente é resultado dessa atividade de ameaça: a coleta de credenciais, que 42% e 37% dizem ter sido a ameaça mais compartilhada em 2020 e 2021, respectivamente. Os varejistas também se preocupam com o aumento de agentes de ameaças no uso de ladrões de informações que coletam a compra de dados de clientes em fóruns de hackers, bem como a aquisição de contas de clientes que normalmente aumenta durante os feriados.
Outros tipos de fraude envolvendo cartões-presente e cartões de fidelidade – com o primeiro permitindo que os agentes de ameaças permaneçam anônimos e, portanto, difíceis de rastrear durante as compras – serão o foco deste ano, bem como fraudes relacionadas à devolução de itens que não foram comprados legitimamente.
Evolução do cenário de malware
O relatório descreveu as mudanças ano a ano entre 2020 e 2021 nas ameaças de varejo vinculadas a malware, bots e vulnerabilidades – resultados que demonstram a rapidez com que esse cenário de ameaças em particular pode evoluir.
Algumas dessas ameaças, como QakBot, Emotet , Agent Tesla e Dridex, continuam sendo uma preocupação constante. No entanto, outros – como o Log4Shell – surgem de forma rápida e previsível, forçando as organizações a mudarem em termos de defesa, descobriram os pesquisadores.
Os bots, em particular, ganharam destaque em termos de impacto nos varejistas on-line, especialmente nos últimos dois anos, à medida que indivíduos que não participam de atividades criminosas começaram a explorar maneiras de obter renda adicional como revendedores de informações roubadas em fóruns de atores de ameaças, de acordo com ao relatório.
“Essas ‘agitadas secundárias’ apoiam um ecossistema já próspero, no qual os atores escalpelam produtos de alta demanda para vender com altas margens de lucro”, de acordo com o relatório. “O uso de automação para dar suporte a essa atividade causa efeitos colaterais negativos significativos no back-end e pode até levar a interrupções do tipo DDoS”.
As mudanças ano a ano nas atividades de malware e bot refletem a rapidez com que esse cenário de ameaças em particular pode mudar. Por exemplo, em 2020, o Trojan bancário Emotet e seu carregador foram as principais ameaças de malware compartilhadas pelos varejistas – 15% e 8%, respectivamente – enquanto o Trojan de acesso remoto (RAT) AgentTesla obteve 4% das menções gerais.
Em 2021, no entanto, o AgentTesla ganhou maior destaque, com 16% das menções dos varejistas, enquanto o Emotet praticamente desapareceu dos fóruns, disseram os entrevistados. Além disso, o agora infame desastre do Log4j surgiu como uma ameaça, com 16% das menções de empresas de varejo e hospitalidade.
Os varejistas dizem esperar que a atividade de malware e bot mais prevalente nesta temporada de férias venha do QakBot, Emotet, Agent Tesla e Dridex, de acordo com o relatório.
As mudanças na atividade de ameaças até agora este ano incluem um aumento de sites de impostores e tentativas de phishing emergentes que são focadas em produtos ou executivos representados. O último reflete um aumento nos ataques de engenharia social que visavam coletar credenciais e ignorar a autenticação multifatorial, dizem os varejistas.
Defesas de varejo e hotelaria
Devido à diversidade de ameaças que o setor de varejo e hospitalidade espera ver durante a temporada de compras de fim de ano, as táticas de defesa que eles planejam adotar este ano também são variadas e devem abranger uma abordagem macro e micro para entender seus inimigos, relataram eles.
“Os membros relataram se concentrar em entender táticas muito específicas que fraudadores e agentes de ameaças estão usando nas cadeias de eliminação para aprimorar os esforços de detecção e mitigação”, de acordo com o relatório. “Compreender as tendências amplas em todo o cenário de ameaças e como elas funcionam nos ambientes dos membros permitiu que os analistas criassem esforços mais eficazes de alerta, detecção e mitigação”.
Uma tática que eles estão adotando é trabalhar em estreita colaboração com seus respectivos departamentos de atendimento ao cliente, em parte fornecendo aos representantes de atendimento ao cliente treinamento sobre ameaças. Eles também estão mantendo serviços de proteção de marca para ajudar a derrubar sites impostores maliciosos, além de instituir grupos de trabalho internos de fraude para combater ameaças.
Em termos de pessoal, varejistas e fornecedores de hospitalidade citam a consistência como fundamental, com a necessidade de garantir que aqueles que trabalham diretamente para detectar ameaças tenham a experiência e o conhecimento apropriados para responder. As empresas dizem que podem implementar congelamentos de mudanças, ajustes de pessoal ou outras mudanças operacionais para se preparar para a temporada, incluindo uma melhoria na detecção de endpoints e operações de equipe vermelha para validar preocupações com ameaças e destacar áreas de melhoria, de acordo com o relatório.
Entre as ferramentas e práticas que as empresas consideram particularmente úteis para reforçar a segurança durante os feriados: plataformas de inteligência de ameaças de fornecedores líderes e feeds de inteligência de ameaças cibernéticas; recursos da comunidade RH-ISAC e plataformas de compartilhamento; políticas e planos atualizados; e parcerias com as principais associações de segurança cibernética e organizações sem fins lucrativos para contexto adicional de pesquisa de ameaças.
FONTE: DARK READING