الذكاء الاصطناعي التوليدي يظهر باعتباره مصدر قلق كبير للأمن السيبراني لتجار التجزئة: تقرير
في سطور
يشير تقرير Trustwave إلى الذكاء الاصطناعي التوليدي ونشاط الروبوتات وانتشار نقاط النهاية التابعة لجهات خارجية باعتبارها التهديدات الكبرى لقطاع البيع بالتجزئة.
الأمن السيبراني ومقدم خدمات الأمن المدارة Trustwave، وأصدر تقريرا شاملا بعنوان "مشهد تهديدات قطاع التجزئة لعام 2023: ملخص معلومات تهديدات Trustwave واستراتيجيات التخفيف منها"، في إشارة إلى الذكاء الاصطناعي التوليدي بما في ذلك AI وLLM، ونشاط الروبوتات وانتشار نقاط النهاية التابعة لجهات خارجية باعتبارها التهديدات الثلاثة الرئيسية التي تشكل مخاطر على قطاع البيع بالتجزئة.
حسب التقريرفي المتوسط، يخسر تجار التجزئة 2.9 مليون دولار بسبب خروقات البيانات ويخسر المستهلكون 8.8 مليار دولار سنويًا بسبب عمليات الاحتيال.
كما يلقي الضوء على الأمن السيبراني المخاطر التي تواجه تجار التجزئة، إلى جانب الرؤى العملية والتخفيفات لتعزيز الدفاعات. على الرغم من التحذيرات الأمنية في كل موسم تسوق في العطلات، إلا أن حيل المحتالين في مجال البيع بالتجزئة لا تزال فعالة وتتطور في التطور.
قال كارل سيجر، كبير مديري الأبحاث الأمنية في Trustwave SpiderLabs: "إن الأساليب التقليدية مثل التصيد الاحتيالي، والبرامج الضارة المحمولة عبر البريد الإلكتروني، واستغلال نقاط الضعف المعروفة ونقاط الضعف في يوم الصفر، وتهديد البائعين الخارجيين لا تزال تشكل تهديدات كبيرة". Metaverse Post. "في هذا التقرير، رأينا أنواعًا جديدة من تقنيات التصيد الاحتيالي، وعمليات استغلال جديدة، وبرامج ضارة جديدة، وحتى تقنيات جديدة مثل ظهور الذكاء الاصطناعي التوليدي لهجمات الهندسة الاجتماعية."
كما وجد التقرير أن 70% من رسائل البريد الإلكتروني الضارة لدى عملاء التجزئة تحتوي على مرفقات HTML، مع حجب 30% منها. ماجستير مثل الدودةGPT والاحتيالGPT تعمل أيضًا على جعل التصيد الاحتيالي عبر البريد الإلكتروني أكثر تخصيصًا.
لماذا يهم هذا؟ بعد انتشار فيروس كورونا، حدث تحول سريع نحو التجارة الإلكترونية، مما جعل تجار التجزئة أكثر عرضة للهجمات الإلكترونية.
يقوم تجار التجزئة في التجارة الإلكترونية بتخزين كمية كبيرة من بيانات العملاء الحساسة، مثل أرقام بطاقات الائتمان وعناوين الشحن. علاوة على ذلك، غالبًا ما يعتمد تجار التجزئة بشكل كبير على البائعين الخارجيين للحصول على خدمات مثل استضافة الويب ومعالجة الدفع. يمكن أن يشكل هؤلاء البائعون الخارجيون خطرًا أمنيًا إذا لم يتم فحصهم ومراقبتهم بشكل صحيح.
"لاحظ فريقنا زيادة كبيرة في حركة الروبوتات الضارة خلال موسم التسوق أثناء العطلات، مما يشكل تهديدًا لتجار التجزئة عبر الإنترنت. وأوضح كارل سيجر من Trustwave أن هذه الروبوتات تنخرط في العديد من التهديدات الآلية، بما في ذلك حشو بيانات الاعتماد، والاستيلاء على الحساب، واختراق بطاقات الهدايا، وتخريب الويب، وتخريب واجهة برمجة التطبيقات (API)، وإنشاء حسابات مزيفة، وسلخ فروة الرأس في المخزون.
LockBit يأخذ زمام المبادرة باعتباره تهديدًا أمنيًا محوريًا
بالنسبة لحوادث البيع بالتجزئة التي تم الإبلاغ عنها، يمثل الوصول إلى بيانات الاعتماد المخترقة 30% من جميع التكتيكات السيبرانية. تشمل الروبوتات الآلية مجموعة متنوعة من الأنشطة الضارة، بما في ذلك سلخ فروة الرأس واستغلال الهدية الترويجية.
على سبيل المثال، استحوذت شركتا Grinchbots وFreebie Bots على منتجات بقيمة 500 ألف دولار من بائع تجزئة واحد في عطلة نهاية الأسبوع الخاصة بالجمعة السوداء/اثنين الإنترنت العام الماضي، ومن المتوقع أن تشتري كل المخزون المتاح من عناصر العطلات التي يصعب العثور عليها هذا العام.
"تحظى LockBit بشعبية لعدة أسباب، ويرجع ذلك في المقام الأول إلى سهولة الاستخدام للمجرمين ذوي المهارات التقنية المنخفضة مما يجعلها أسهل خدمة RaaS. كما يتم تحديثه باستمرار بميزات ومآثر جديدة. وإلى حد ما، فإن شعبيتها تغذي نفسها، لأنه بمجرد أن تطور قطعة من البرامج الضارة أو الخدمة الضارة سمعة الاستقرار والنضج، فإنها تجتذب المزيد من المستخدمين.
“النصيحة التي نوصي بها LockBit هو نفسه بالنسبة لجميع مخاطر برامج الفدية."
"تأكد من الاحتفاظ بنسخ احتياطية جيدة مجزأة بعيدًا عن أنظمتك وبياناتك القيمة. قال سيجر: "يتم نشر برامج الفدية في أغلب الأحيان عبر رسائل البريد الإلكتروني التصيدية، لذا فإن تضمين منع التصيد الاحتيالي في تدريبك المستمر للتوعية الأمنية قد يمنع تثبيت البرامج الضارة في المقام الأول". Metaverse Post.
تعد الولايات المتحدة هي المنطقة الجغرافية الأكثر استهدافًا لمعظم قطاعات الصناعة بسبب عاملين أساسيين: تميل الشركات الأمريكية إلى الحصول على أكبر قدر من المال للسرقة، وتتمتع الولايات المتحدة بحضور كبير ومستقر على الإنترنت مع موارد كمبيوتر وعرض نطاق ترددي مرغوب فيه للغاية.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
المزيد من المقالات
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
