Генеративният AI се очертава като основен проблем за киберсигурността за търговците на дребно: Доклад
Накратко
Докладът на Trustwave посочва генеративния AI, активността на ботове и разпространението на крайни точки на трети страни като основни заплахи за сектора на търговията на дребно.
Доставчик на услуги за киберсигурност и управлявана сигурност Trustwave, публикува изчерпателен доклад, озаглавен „Пейзаж на заплахите на дребно за 2023 г.: Брифинг за разузнаване на заплахите на Trustwave и стратегии за смекчаване”, споменавайки Generative AI включително AI и LLM, активността на ботове и разпространението на крайни точки на трети страни като три основни заплахи, създаващи рискове за сектора на търговията на дребно.
Според доклада, търговците на дребно губят средно 2.9 милиона долара от пробиви на данни, а потребителите губят 8.8 милиарда долара годишно от измами.
Допълнително хвърля светлина върху кибер защита рискове, пред които са изправени търговците на дребно, заедно с практически прозрения и смекчаващи мерки за укрепване на защитата. Въпреки предупрежденията за сигурност всеки празничен сезон за пазаруване, триковете на измамниците на дребно все още работят и се развиват в изтънченост.
„Традиционните методи като фишинг, злонамерен софтуер, пренасян от имейли, експлоатиране на известни и нулеви уязвимости и компрометиране на доставчици на трети страни продължават да представляват значителни заплахи“, каза Карл Сигер, старши мениджър изследвания на сигурността в Trustwave SpiderLabs Metaverse Post. „В този доклад видяхме нови нови видове фишинг техники, нови експлойти, нов злонамерен софтуер и дори нови технологии като появата на генериращ AI за атаки чрез социално инженерство.“
Освен това докладът установява, че 70% от злонамерените имейли на клиенти на дребно съдържат HTML прикачени файлове, като 30% от тях са обфускирани. LLM като червейGPT и измамаGPT също така правят имейл фишинга по-персонализиран.
Защо това има значение? След covid се наблюдава бързо преминаване към електронна търговия и това направи търговците на дребно по-уязвими за кибератаки.
Търговците на дребно за електронна търговия съхраняват голямо количество чувствителни клиентски данни, като номера на кредитни карти и адреси за доставка. Освен това търговците на дребно често разчитат в голяма степен на доставчици трети страни за услуги като уеб хостинг и обработка на плащания. Тези доставчици трети страни могат да представляват риск за сигурността, ако не са правилно проверени и наблюдавани.
„Нашият екип забеляза значително увеличение на трафика от злонамерени ботове по време на сезона на празничното пазаруване, което представлява заплаха за онлайн търговците на дребно. Тези ботове участват в различни автоматизирани заплахи, включително пълнеж на идентификационни данни, превземане на акаунт, кракване на карти за подарък, уеб скрапинг, API скрапинг, създаване на фалшиви акаунти и скалпиране на инвентар“, обясни Карл Сигер от Trustwave.
LockBit поема водеща роля като основна заплаха за сигурността
За докладваните инциденти на дребно, компрометираният достъп до идентификационни данни представлява 30% от всички кибертактики. Автоматизираните ботове обхващат разнообразна гама от злонамерени дейности, включително скалпиране и безплатна експлоатация.
Например Grinchbots и Freebie Bots придобиха продукти на стойност $500K от един търговец на дребно през уикенда Черен петък/кибер понеделник миналата година и се очаква да изкупят всички налични запаси от трудни за намиране празнични артикули тази година.
„LockBit е популярен по различни причини, главно защото лекотата на използване за престъпници с ниски технически умения го прави най-лесната RaaS услуга. Освен това постоянно се актуализира с нови функции и експлойти. До известна степен популярността му се подхранва, тъй като след като злонамерен софтуер или злонамерена услуга си изгради репутация на стабилност и зрялост, тя привлича повече потребители“, каза Карл Сигер от Trustwave SpiderLabs.
„Съветът, който препоръчваме за LockBit е същото като за всички рискове от ransomware.“
„Уверете се, че поддържате добри резервни копия, които са сегментирани далеч от вашите ценни системи и данни. Рансъмуерът най-често се внедрява чрез фишинг имейли, така че включването на предотвратяването на фишинг във вашето текущо обучение за осведоменост за сигурността може да попречи на злонамерения софтуер да бъде инсталиран на първо място“, каза Сигър Metaverse Post.
Съединените щати са най-целевата география за повечето индустриални вертикали поради два основни фактора: американските корпорации са склонни да имат най-много пари за кражба и САЩ имат много голямо и стабилно интернет присъствие с много желани компютърни ресурси и честотна лента.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статииКумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.