En ny rapport fra Netskope Threat Labs kaster lys over de store skytruslene rettet mot detaljhandelen det siste året. De viktigste skadevarefamiliene som ble distribuert av angripere var IoT-botnett som Mirai, fjerntilgangsverktøy og infotyvere med sikte på å stjele kundebetalingsdata og legitimasjon.

Paolo Passeri, Cyber ​​Intelligence Principal ved Netskope, sa: "Det er overraskende at detaljhandelen fortsatt finner seg spesifikt målrettet mot botnett som Mirai, ettersom angripere ser ut til å kompromittere sårbare eller feilkonfigurerte IoT-enheter på tvers av detaljhandelssteder og misbruke dem for å dramatisk forsterke effekten av en Distribuert Denial of Service (DDoS) angrep.»

Mirai-botnettet fortsatte å infiltrere detaljhandelen ved å kompromittere sårbare IoT-enheter som rutere og kameraer. Disse slavebundne enhetene gir rekognosering for angripere eller blir misbrukt for å forsterke DDoS-angrep. Mirais kildekodelekkasje har skapt en rekke nye varianter.

"Mirai er ikke en spesielt nylig trussel, og siden oppdagelsen i 2016 er det nå flere varianter som brukes i dag. Det faktum at angripere fortsetter å bruke det til å målrette mot IoT-enheter viser at for mange organisasjoner fortsetter å overse sikkerhetsposisjonen til deres internett-tilkoblede enheter på en farlig måte," la Passeri til.

"Dette utgjør en betydelig risiko ikke bare for målene for angrepene som ble lansert fra IoT-botnettet, men også for organisasjonen hvis IoT-enheter er slavebundet i botnettet, siden utnyttelsen av dem lett kan føre til driftsstans som påvirker virksomhetens funksjon."

Fjerntilgangstrojanere ble også mye brukt, noe som muliggjorde nettlesertilgang, ekstern kameravisning og videresending av angriperkommandoer. Passeri uttrykte overraskelse over at utdaterte trusler som Mirai fortsatt finner suksess mot detaljhandelsorganisasjoner med uoppdaterte IoT-sårbarheter.

Rapporten identifiserte et skifte i populære sky-apper, med Microsoft-produkter som Outlook og OneDrive som erstattet Googles suite det siste året blant forhandlere. OneDrive forble den beste leveringsvektoren for skadelig programvare på tvers av bransjer ved å utnytte brukertilliten.

Noen andre detaljhandelsspesifikke funn:

• WhatsApp-bruken var 3 ganger høyere enn andre sektorer
• Sosiale apper som X, Facebook og Instagram fikk høyere bruk 
• Qakbot malware-operasjonen fortsatte å påvirke detaljhandelen etter avbruddet

"Det faktum at botnett som Mirai og infostelere som Quakbot fortsetter å være blant de beste metodene angripere bruker for å målrette mot detaljhandelsorganisasjoner, viser at sikkerhetsledere fortsatt har mye å gjøre for å styrke infrastrukturen og endepunktene," forklarte Passeri.

"Heldigvis vil det å følge grunnleggende beste praksiser for cyberhygiene som å inspisere nett- og skytrafikk og sikre at du kan blokkere ondsinnet trafikk og isolere kompromitterte endepunkter eller domener redusere risikoen for at du blir offer for disse angriperne."   

Rapporten analyserte anonymiserte data på tvers av Netskopes 2,500+ kunder i detaljhandelen. Fullstendige anbefalinger og metodikk er tilgjengelig i den fullstendige rapporten her..

(Foto av Alessio Ferretti)

Se også: Amerikas FCC introduserer IoT-nettsikkerhetsmerking

Vil du lære om IoT fra industriledere? Sjekk ut IoT Tech Expo finner sted i Amsterdam, California og London. Det omfattende arrangementet er samlokalisert med andre ledende arrangementer, inkludert Cybersikkerhet & Cloud Expo, AI & Big Data Expo, Edge Computing Expoog Digital transformasjonsuke.

Utforsk andre kommende teknologibegivenheter og webinarer drevet av TechForge her..

Tags: botnet, cybersikkerhet, Cybersecurity, DDoS, Enterprise, INFOSEC, Internett av ting, IOT, malware, Mirai, nettskope, quakbot, rapporterer, forskning, studere