Generativ süni intellekt pərakəndə satıcılar üçün ən yaxşı kibertəhlükəsizlik problemi kimi ortaya çıxır: Hesabat
Qısaca
Trustwave-in hesabatında generativ süni intellekt, bot fəaliyyəti və üçüncü tərəfin son nöqtələrinin yayılması pərakəndə sektor üçün əsas təhlükə kimi göstərilir.
Kibertəhlükəsizlik və idarə olunan təhlükəsizlik xidmətləri təminatçısı Trustwave, başlıqlı geniş hesabat dərc edib.2023 Pərakəndə Təhlükə Landşaftı: Trustwave Təhdid Kəşfiyyatı Brifinqi və Azaldılması Strategiyaları,” o cümlədən Generativ AI-dan bəhs edir AI və LLM, bot fəaliyyəti və üçüncü tərəfin son nöqtələrinin yayılması pərakəndə satış sektoru üçün risklər yaradan üç əsas təhlükədir.
Buna görə Hesabatın, orta hesabla pərakəndə satışçılar məlumatların pozulmasına görə 2.9 milyon dollar, istehlakçılar isə fırıldaqlara görə hər il 8.8 milyard dollar itirirlər.
Daha da işıqlandırır kibertəhlükəsizlik müdafiəni gücləndirmək üçün praktiki anlayışlar və təsirlərin azaldılması ilə yanaşı pərakəndə satıcıların üzləşdiyi risklər. Hər bayram alış-veriş mövsümündə təhlükəsizlik xəbərdarlıqlarına baxmayaraq, pərakəndə fırıldaqçıların hiylələri hələ də işləyir və təkmilləşir.
Trustwave SpiderLabs-ın baş təhlükəsizlik araşdırma meneceri Karl Siger deyib: “Fishing, e-poçt vasitəsilə ötürülən zərərli proqramlar, məlum və sıfır gün zəifliklərindən istifadə etmək və üçüncü tərəf satıcılarına güzəştə getmək kimi ənənəvi üsullar əhəmiyyətli təhlükələr yaratmağa davam edir”. Metaverse Post. "Bu hesabatda biz yeni fişinq üsulları, yeni istismarlar, yeni zərərli proqramlar və hətta sosial mühəndislik hücumları üçün generativ AI-nin yaranması kimi yeni texnologiyalar gördük."
Hesabatda daha sonra müəyyən edilib ki, pərakəndə müştərilərin zərərli e-poçtlarının 70%-də HTML qoşmaları var və bunların 30%-i çaşdırılıb. LLM-lər Worm kimiGPT və FırıldaqçılıqGPT həmçinin e-poçt fişinqini daha fərdiləşdirirlər.
Bunun nə üçün əhəmiyyəti var? Covid-dən sonra e-ticarətə doğru sürətli keçid baş verdi və bu, pərakəndə satıcıları kiberhücumlara qarşı daha həssas etdi.
E-ticarət satıcıları kredit kartı nömrələri və çatdırılma ünvanları kimi çoxlu həssas müştəri məlumatlarını saxlayır. Üstəlik, pərakəndə satıcılar tez-tez veb hostinq və ödəniş emalı kimi xidmətlər üçün üçüncü tərəf satıcılarına etibar edirlər. Bu üçüncü tərəf satıcıları düzgün yoxlanılmadıqda və nəzarət edilmədikdə təhlükəsizlik riski ola bilər.
“Komandamız bayram alış-veriş mövsümündə onlayn pərakəndə satışçılar üçün təhlükə yaradan zərərli bot trafikində əhəmiyyətli artım müşahidə etdi. Bu botlar müxtəlif avtomatlaşdırılmış təhdidlərlə məşğul olur, o cümlədən etimadnamələrin doldurulması, hesabın ələ keçirilməsi, hədiyyə kartının sındırılması, internetin qırılması, API-nin qırılması, saxta hesab yaradılması və inventarın skalplanması,” Trustwave-dən Karl Siger izah etdi.
LockBit əsas təhlükəsizlik təhlükəsi kimi liderlik edir
Bildirilən pərakəndə satış insidentləri üçün etimadnaməyə girişin pozulması bütün kibertaktikaların 30%-ni təşkil edir. Avtomatlaşdırılmış botlar müxtəlif növ zərərli fəaliyyətləri, o cümlədən scalping və pulsuz istismarı əhatə edir.
Məsələn, Grinchbots və Freebie Bots, keçən ilin Qara Cümə/Kiber Bazar ertəsi həftəsonu bir pərakəndə satıcıdan 500 min dollar dəyərində məhsullar alıb və bu il tapmaq çətin olan bayram əşyalarında mövcud olan bütün ehtiyatları alacağı gözlənilir.
“LockBit müxtəlif səbəblərə görə populyardır, ilk növbədə aşağı texniki bacarıqları olan cinayətkarlar üçün istifadənin asanlığı onu ən asan RaaS xidmətinə çevirir. O, həmçinin daim yeni xüsusiyyətlər və istismarlarla yenilənir. Müəyyən dərəcədə, onun populyarlığı özünü qidalandırır, çünki zərərli proqram və ya zərərli xidmət bir dəfə sabitlik və yetkinlik reputasiyası inkişaf etdirdikdə, daha çox istifadəçi cəlb edir”, - Trustwave SpiderLabs Karl Siger bildirib.
“Tövsiyə etdiyimiz məsləhət LockBit bütün ransomware riskləri ilə eynidir.”
“Dəyərli sistemləriniz və məlumatlarınızdan ayrı seqmentləşdirilmiş yaxşı ehtiyat nüsxələrini saxladığınızdan əmin olun. Ransomware ən çox fişinq e-poçtları vasitəsilə yerləşdirilir, buna görə də davam edən təhlükəsizlik məlumatlılığı təliminizdə fişinqin qarşısının alınması zərərli proqramın ilk növbədə quraşdırılmasının qarşısını ala bilər "dedi Siger Metaverse Post.
Birləşmiş Ştatlar iki əsas faktora görə əksər sənaye şaquliləri üçün ən çox hədəflənən coğrafiyadır: ABŞ korporasiyaları oğurlamaq üçün ən çox pula sahib olurlar və ABŞ çox arzu olunan kompüter resursları və bant genişliyi ilə çox böyük və sabit İnternet varlığına malikdir.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
