قطاع التجزئة يستعد لهجوم الجرائم الإلكترونية في العطلة السنوية: بالنسبة للشركات العاملة في قطاع التجزئة والضيافة. يمثل موسم التسوق في العطلات أكثر أوقات العام ازدحامًا ، سواء بالنسبة للمبيعات أو لمكافحة تهديدات الجرائم الإلكترونية.
هذا العام لا يختلف ، حيث تتوقع الشركات في القطاع أن التصيد الاحتيالي والاحتيال وحصاد بيانات الاعتماد ومشهد البرامج الضارة المتطور باستمرار سيلقي بظلاله على وضعهم الأمني في الأشهر المقبلة ، وفقًا لتقرير نشرته Retail & Hospitality Information مركز المشاركة والتحليل (RH-ISAC) هذا الأسبوع.
استطلع تقرير ملخص اتجاهات التهديدات لموسم الأعياد RH-ISAC لعام 2022 المحللين وأعضاء مجموعة الصناعة حول تركيزهم الأمني هذا الموسم – والذي يُعرَّف بأنه الوقت بين 1 أكتوبر و 31 ديسمبر. عندما يميل الأشخاص إلى القيام بعملهم عبر الإنترنت التسوق لقضاء العطلات التي يتم الاحتفال بها في معظم أنحاء العالم . بالإضافة إلى ما شهدوه في مواسم العطلات السابقة لعام 2020 وعام 2021. كما قدم Flashpoint العضو المنتسب في RH-ISAC البحث والبيانات للتقرير.
في حين أن العديد من التهديدات التي يعاني منها القطاع ظلت ثابتة على مر السنين. فإن البعض الآخر يتطور بسرعة مع قيام الجهات الفاعلة في التهديد بتطوير برامج ضارة جديدة واستغلال نقاط ضعف جديدة. مما يطرح مشكلات جديدة ويتطلب تعزيزًا وتغييرًا في تكتيكات الدفاع مع كل موسم.
تعرف على قطاع التجزئة يستعد لهجوم الجرائم الإلكترونية في العطلة السنوية
التصيد وسرقة بيانات الاعتماد
ذكر تجار التجزئة أن التهديدات المتكررة هي أكبر مخاوفهم هذا العام . مع التصيد الاحتيالي – الذي أشارت المنظمات أنه مصدر قلق على مدار العام – وهو مصدر قلق كبير لا يزال ثابتًا. في عام 2020 ، قال ما يقرب من 20٪ من تجار التجزئة إن التصيد الاحتيالي كان التهديد الأكثر شيوعًا بين تبادل الأعضاء ، Slack ، ومجالس خدمة الأعضاء الأساسية ، بينما كان الرقم 16٪ في عام 2021 . وفقًا للتقرير.
في الواقع ، يميل موسم العطلات إلى جلب مجموعة من الحملات الترويجية المهندسة اجتماعيًا والتي تهدف إلى خداع أصحاب الحسابات لجني أوراق اعتمادهم والقيام بأنشطة شائنة أخرى. حسبما أشارت المنظمات.
ومع ذلك ، فإن ما يثير القلق أكثر من التصيد الاحتيالي هو ما ينتج غالبًا عن نشاط التهديد هذا: حصاد بيانات الاعتماد ، والذي يقول 42٪ و 37٪ إنه كان التهديد الأكثر مشاركة في عامي 2020 و 2021 على التوالي. يقلق تجار التجزئة أيضًا من زيادة الجهات الفاعلة في التهديد في استخدام سارق المعلومات الذين يجمعون شراء بيانات العملاء دون منتديات المتسللين . بالإضافة إلى الاستيلاء على حساب العملاء الذي يتزايد عادةً خلال العطلات.
الأنواع الأخرى من الاحتيال التي تنطوي على بطاقات الهدايا وبطاقات الولاء . حيث تسمح الأولى للممثلين بالتهديد بالبقاء مجهولين وبالتالي يصعب تتبعها أثناء التسوق . ستكون موضع تركيز هذا العام ، بالإضافة إلى الاحتيال المتعلق بإعادة العناصر التي لم يتم شراؤها بطريقة مشروعة.
قطاع التجزئة يستعد لهجوم الجرائم الإلكترونية في العطلة السنوية: تطور مشهد البرامج الضارة
حدد التقرير التغييرات السنوية بين عامي 2020 و 2021 في تهديدات البيع بالتجزئة المرتبطة بالبرامج الضارة والروبوتات ونقاط الضعف. وهي نتائج توضح مدى السرعة التي يمكن أن يتطور بها مشهد التهديد على وجه الخصوص.
بعض هذه التهديدات ، مثل QakBot و Emotet و Agent Tesla و Dridex – تظل مصدر قلق دائم. ومع ذلك ، وجد الباحثون أن آخرين – مثل Log4Shell – يظهرون بسرعة وبشكل متوقع ، مما يجبر المنظمات على التمحور فيما يتعلق بالدفاع.
برزت برامج الروبوت على وجه الخصوص في الملف الشخصي من حيث تأثيرها على تجار التجزئة عبر الإنترنت . لا سيما خلال العامين الماضيين ، حيث بدأ الأفراد الذين لم يشاركوا في أي نشاط إجرامي في استكشاف طرق لكسب دخل إضافي بصفتهم بائعين للمعلومات المسروقة في منتديات الممثلين بالتهديد ، وفقًا للتقرير.
ووفقًا للتقرير ،
فإن “هذه” الأعمال الجانبية “تدعم نظامًا بيئيًا مزدهرًا بالفعل حيث يقوم الفاعلون بمضاربة المنتجات عالية الطلب لبيعها بأسعار مرتفعة”. “استخدام الأتمتة لدعم هذا النشاط يسبب آثارًا جانبية سلبية كبيرة على النهاية الخلفية ويمكن أن يؤدي إلى اضطرابات تشبه DDoS.”
تعكس التغييرات السنوية في البرامج الضارة وأنشطة الروبوت مدى السرعة التي يمكن أن يتغير بها مشهد التهديد هذا على وجه الخصوص. على سبيل المثال ، في عام 2020 . كان حصان طروادة Emotet Banking وجهاز التحميل الخاص به يمثلان أكبر تهديدات البرامج الضارة التي يشاركها تجار التجزئة. 15٪ و 8٪ ، على التوالي – بينما حصل برنامج طروادة الوصول عن بُعد (RAT) AgentTesla على 4٪ من الإشارات الإجمالية.
ومع ذلك ، في عام 2021 ، برز AgentTesla بشكل أكبر ، حيث ذكره تجار التجزئة بنسبة 16٪ ، بينما اختفى Emotet فعليًا من لوحات الرسائل ، كما قال المشاركون. علاوة على ذلك ، ظهرت كارثة Log4j سيئة السمعة الآن كتهديد ، حيث تم ذكر 16٪ من قبل شركات البيع بالتجزئة والضيافة.
يقول تجار التجزئة إنهم يتوقعون أن يأتي نشاط البرامج الضارة وبرامج الروبوت الأكثر انتشارًا في موسم العطلات هذا من QakBot و Emotet و Agent Tesla و Dridex ، وفقًا للتقرير.
تتضمن التغييرات في نشاط التهديد حتى الآن هذا العام زيادة في مواقع الويب المحتالة . ومحاولات التصيد الناشئة التي تركز على المنتج أو تنتحل صفة المديرين التنفيذيين. يقول تجار التجزئة إن هذا الأخير يعكس ارتفاعًا في الهجمات التي تم تصميمها اجتماعيًا والتي تهدف إلى حصد بيانات الاعتماد وتجاوز المصادقة متعددة العوامل.