A vendéglátóiparban elkövetett kibertámadások 26%-a hitelesítő adatokhoz való hozzáférésen alapul

A Trustwave nemrégiben közzétett jelentése rávilágít a vendéglátóipart fenyegető kiberbiztonsági kockázatokra. A jelentés a mesterséges intelligenciát, az érintés nélküli technológiát és a harmadik félnek való kitettséget nevezi meg potenciális sebezhetőségként. A bejelentett incidensek 26%-a mögött brutális erővel végrehajtott támadások állnak, amelyek különösen a gyenge jelszavakat veszik célba.

A jelentés a MOVEit RCE sebezhetőséget is kiemeli, mint a fenyegető szereplők által a vendéglátóipari ügyfeleket célzó legfontosabb exploitot. Ez a sebezhetőség a Clop zsarolóvírus-támadások megugrását eredményezte. A HTML-mellékleteket gyakran használják e-mailben küldött rosszindulatú programok csatolására, az adathalászatot és a hitelesítő adatok ellopását pedig a HTML-csempészés segíti elő.

A vendéglátóiparban a hálózati felhasználók nagy száma miatt a szervezeteknek abból kell kiindulniuk, hogy hálózataik rendkívül érzékenyek a támadásokra. Ez gyakran vezet tétovázáshoz a javítások és konfigurációs változtatások telepítésében, amelyek hatással lehetnek a napi működésre.

A jelentés a legfontosabb fenyegető szereplők és taktikák listáját is tartalmazza, köztük a LockBit, a Medusa, az adathalászat, az átverések és a hitelesítő adatokhoz való hozzáférés.
(Forrás)