La IA generativa emergeix com a principal preocupació de ciberseguretat per als minoristes: informe
En breu
L'informe de Trustwave indica que la intel·ligència artificial generativa, l'activitat de bots i la proliferació de punts finals de tercers són les principals amenaces per al sector minorista.
Proveïdor de serveis de ciberseguretat i seguretat gestionada Trustwave, ha publicat un informe exhaustiu titulat "Panorama de l'amenaça minorista 2023: Conferència informativa sobre la intel·ligència d'amenaces de Trustwave i estratègies de mitigació”, esmentant la IA generativa inclosa AI i LLM, l'activitat de bots i la proliferació d'endpoints de tercers com les tres principals amenaces que representen riscos per al sector minorista.
Segons per l'informe, de mitjana, els minoristes perden 2.9 milions de dòlars per violacions de dades i els consumidors perden 8.8 mil milions de dòlars anuals per estafes.
A més aporta llum sobre el seguretat cibernètica riscos als quals s'enfronten els minoristes, juntament amb visions pràctiques i mitigacions per reforçar les defenses. Malgrat les advertències de seguretat cada temporada de compres de vacances, els trucs dels estafadors minoristes segueixen funcionant i evolucionant amb sofisticació.
"Els mètodes tradicionals com el phishing, el programari maliciós transmès per correu electrònic, l'explotació de vulnerabilitats conegudes i de dia zero i el compromís de proveïdors de tercers continuen suposant amenaces importants", va dir Karl Siger, director sènior d'investigació de seguretat de Trustwave SpiderLabs. Metaverse Post. "En aquest informe, hem vist nous tipus nous de tècniques de pesca, nous exploits, nou programari maliciós i fins i tot noves tecnologies com l'aparició de l'IA generativa per als atacs d'enginyeria social".
L'informe també va trobar que el 70% dels correus electrònics maliciosos dels clients minoristes contenien fitxers adjunts HTML, i el 30% d'aquests estaven ofuscats. LLMs com el cucGPT i FrauGPT també estan fent que la pesca de correu electrònic sigui més personalitzada.
Per què importa això? Després del covid, hi ha hagut un ràpid canvi cap al comerç electrònic, i això ha fet que els minoristes siguin més vulnerables als ciberatacs.
Els minoristes de comerç electrònic emmagatzemen una gran quantitat de dades sensibles dels clients, com ara números de targetes de crèdit i adreces d'enviament. A més, els minoristes sovint depenen molt de proveïdors de tercers per a serveis com ara allotjament web i processament de pagaments. Aquests proveïdors de tercers poden suposar un risc de seguretat si no es controlen i controlen adequadament.
"El nostre equip ha observat un augment significatiu del trànsit de bots maliciosos durant la temporada de compres de vacances que suposa una amenaça per als minoristes en línia. Aquests robots participen en diverses amenaces automatitzades, com ara l'emplenament de credencials, la presa de possessió de comptes, el trencament de targetes de regal, el raspat web, el raspat d'API, la creació de comptes falsos i l'escalpat d'inventari", va explicar Karl Siger de Trustwave.
LockBit pren el lideratge com a amenaça de seguretat fonamental
Per als incidents de venda al detall denunciats, l'accés a les credencials compromès representa el 30% de totes les tàctiques cibernètiques. Els robots automatitzats engloben una àmplia gamma d'activitats malicioses, com ara l'escalping i l'explotació gratuïta.
Per exemple, Grinchbots i Freebie Bots, van adquirir productes per valor de 500 dòlars d'un sol minorista el cap de setmana de Black Friday/Cyber Monday de l'any passat, i s'espera que compri tot l'estoc disponible en articles de vacances difícils de trobar aquest any.
"LockBit és popular per diverses raons, principalment perquè la facilitat d'ús per als delinqüents amb habilitats tècniques baixes el converteix en el servei RaaS més fàcil. També s'actualitza constantment amb noves funcions i exploits. Fins a cert punt, la seva popularitat s'alimenta, ja que una vegada que una peça de programari maliciós o servei maliciós desenvolupa una reputació d'estabilitat i maduresa, atrau més usuaris", va dir Karl Siger de Trustwave SpiderLabs.
"Els consells que recomanem LockBit és el mateix que per a tots els riscos de ransomware".
"Assegureu-vos de mantenir bones còpies de seguretat que estiguin segmentades lluny dels vostres sistemes i dades valuosos. El ransomware es desplega amb més freqüència a través de correus electrònics de pesca, de manera que incloure la prevenció de la pesca a la vostra formació contínua en consciència de seguretat pot evitar que el programari maliciós s'instal·li en primer lloc", va dir Siger. Metaverse Post.
Els Estats Units són la geografia més orientada per a la majoria de verticals de la indústria a causa de dos factors principals: les corporacions nord-americanes solen tenir més diners per robar i els EUA tenen una presència a Internet molt gran i estable amb recursos informàtics i ample de banda molt desitjables.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
més articles
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
