Perakende ve Konaklama Bilgi Paylaşımı ve Analiz Merkezi (RH-ISAC) tarafından yapılan analize göre, perakende ve konaklama sektörünü hedef alan siber suçlular, kimlik bilgisi toplama ve kimlik avı gibi denenmiş ve test edilmiş tehdit vektörlerine bağlı kalıyor.
ISAC, belirli bir endüstri sektörünü etkileyen tehditler hakkında merkezi bir bilgi deposu olarak hareket eden sektöre özel bir organizasyondur. Üye kuruluşlar, meslektaşlarının karşılaştığı saldırı türlerini bilirlerse savunmalarını daha iyi hazırlayabilecekleri fikriyle tehdit istihbaratı ve azaltma bilgilerini paylaşır.
bu RH-ISAC İstihbarat Eğilimleri ÖzetiMayıs-Ağustos ayları arasında üye kuruluşlar tarafından paylaşılan bilgileri kapsayan , perakende, konaklama ve seyahat sektörleri için tehdit ortamındaki değişimleri vurgulamaktadır. İstihbarat Eğilimleri Özeti’ne göre, kimlik bilgisi toplama %63 ile “açık farkla en yaygın bildirilen tehdit” oldu. Şüpheli alanlar %16 ile ikinci en yaygın olanlardı. Üyeler tarafından bildirilen diğer tehdit göstergeleri arasında kötü niyetli alanlar (%3), botnetler (%3) ve ortadaki düşman saldırıları (%4) yer alıyor.
On kötü amaçlı yazılım ailesi, RH-ISAC’ın dört aylık dönem boyunca izlediği toplam raporların %81’ini oluşturdu ve bunlardan en yaygın olanı Emotet’ti. Raporda, Emotet ile ilgili raporlardaki artışın üye kuruluşların Emotet savunmasına daha fazla odaklanmasıyla bağlantılı olması mümkün olsa da, raporda Emotet etkinliğinin “grubun bu yılın başlarında yeniden ortaya çıkmasından sonra bir kez daha istikrarlı olduğunu” öne sürüyor.
RH-ISAC yalnızca tehdit göstergelerini raporlamakla ilgili değildir; üye kuruluşlar ayrıca belirli tehdit konuları hakkında bilgi paylaşır. En Çok Paylaşılan Eğilimler grafiği, kuruluşların en çok ne tür tehditlerle ilgilendiğinin bir göstergesidir.
Kimlik bilgilerinin toplanması, %43 ile üyeler tarafından paylaşılan en yaygın tehdit olmaya devam ediyor ve bunu %16 ile kimlik avı takip ediyor. Ajan Tesla, Formbook ve Emotet gibi kötü amaçlı yazılım saldırıları hakkındaki bilgiler, üyeler tarafından paylaşılan tehditlerin %31’ini oluşturuyordu.
En Çok Paylaşılan Eğilimler, bir tehdit konusuyla ilgili paylaşım sıklığını ana hatlarıyla belirtirken, En Çok Raporlanan Eğilimler grafiği, RH-ISAC’a göre belirli bir konuyla ilgili olarak paylaşılan tehdit göstergelerinin hacmini gösterir.