Hakerzy z kolejnymi sposobami na atakowanie

Niestety w sektorze handlu detalicznego także ataki za pośrednictwem Outlooka są bardziej skuteczne niż w innych sektorach. W tym sektorze odnotowuje się dwa razy więcej pobrań złośliwego oprogramowania za pośrednictwem Outlooka (10%) niż w innych branżach (5%). Odnotowano także w tym zakresie wysoką popularność aplikacji WhatsApp w handlu detalicznym. Aplikacja była trzykrotnie bardziej popularna w handlu detalicznym (14%) niż w innych branżach (5,8%), zarówno pod względem średniego wykorzystania, jak i pobrań. WhatsApp nie znalazł się jednak na liście najpopularniejszych aplikacji do pobierania złośliwego oprogramowania. Może się to zmienić, gdy podmioty atakujące zaczną dostrzegać jego popularność, uzasadniając ekonomicznie kierowanie większej liczby ataków za pośrednictwem aplikacji.

Ataki botów zagrożeniem dla handlu

„Zaskakujące jest to, że sektor handlu detalicznego nadal jest szczególnie narażony na ataki botnetów takich jak Mirai. Atakujący starają się przejąć  podatne lub źle skonfigurowane urządzenia podłączone do internetu  na zasadzie IoT w różnych lokalizacjach. Chcą wykorzystać je do znacznego wzmocnienia efektu ataku DDoS. Atakujący nadal używają takiej metody do atakowania urządzeń IoT. To pokazuje, że zbyt wiele organizacji pomija stan bezpieczeństwa swoich urządzeń podłączonych do Internetu. Ta luka w połączeniu z wykorzystaniem infostealerów i złośliwego oprogramowania do zdalnego dostępu w celu wyodrębnienia danych uwierzytelniających oraz danych finansowych klientów sprawia, że sektor detaliczny jest potencjalnie lukratywnym celem.

Fakt, że botnety takie jak Mirai i infostealery takie jak Quakbot nadal należą do najlepszych metod wykorzystywanych przez atakujących do atakowania handlu detalicznego pokazuje, że podmioty z tego sektora wciąż mają wiele do zrobienia, aby wzmocnić swoją infrastrukturę i ich bezpieczeństwo Przestrzeganie praktyk w zakresie cyberbezpieczeństwa zmniejszy ryzyko padnięcia ofiarą tych atakujących”. – komentuje Paolo Passeri, dyrektor ds. cyberwywiadu w Netskope.

Dobre praktyki

Netskope Threat Labs zaleca przedsiębiorstwom z sektora detalicznego dokonanie przeglądu ich stanu bezpieczeństwa. Przedstawia też kilka zaleceń dotyczących najlepszych praktyk w celu przeciwdziałania tym zagrożeniom:

• Należy sprawdzać wszystkie pobrania HTTP i HTTPS, w tym całego ruchu internetowego i ruchu w chmurze.
• Warto upewnić się, że typy plików wysokiego ryzyka, takie jak pliki wykonywalne i archiwa, są dokładnie sprawdzane przy użyciu kombinacji analizy statycznej i dynamicznej przed pobraniem.
• Należy tak skonfigurować zasady, aby blokować pobieranie i wysyłanie z aplikacji i instancji, które nie są używane w organizacji. Celem jest zmniejszenie powierzchni ryzyka tylko do tych aplikacji i instancji, które są niezbędne dla firmy. Drugi cel to minimalizacja ryzyka przypadkowego lub celowego narażenia danych przez osoby z wewnątrz lub nadużycia przez atakujących.
• Należy korzystać z systemu zapobiegania włamaniom (IPS). Może on identyfikować i blokować złośliwe wzorce ruchu, takie jak ruch poleceń i kontroli związany z popularnym złośliwym oprogramowaniem. Blokowanie tego typu komunikacji może zapobiec dalszym szkodom, ograniczając zdolność atakującego do wykonywania dodatkowych działań.
• Warto korzystać z technologii Remote Browser Isolation (RBI). Celem jest zapewnienie dodatkowej ochrony, gdy istnieje potrzeba odwiedzenia stron internetowych. Zwłaszcza chodzi o nowo zaobserwowane i nowo zarejestrowane domeny.

Raport opiera się na zanonimizowanych danych dotyczących użytkowania. Zebrane zostały na temat ponad 2500 klientów Netskope z sektora detalicznego. Wszyscy udzielili uprzedniej zgody na wykorzystanie ich danych.