Generativní umělá inteligence se stává hlavním problémem kybernetické bezpečnosti pro maloobchodníky: Zpráva
Stručně
Zpráva Trustwave označuje generativní umělou inteligenci, aktivitu botů a šíření koncových bodů třetích stran jako hlavní hrozby pro maloobchodní sektor.
Poskytovatel kybernetické bezpečnosti a řízených bezpečnostních služeb Trustwave, vydala obsáhlou zprávu s názvem „Krajina maloobchodních hrozeb pro rok 2023: Zpravodajská zpráva o hrozbách Trustwave a strategie zmírňování“, včetně Generative AI AI a LLM, činnost botů a šíření koncových bodů třetích stran jako tři hlavní hrozby představující rizika pro maloobchodní sektor.
Jako podle Zpráva, obchodníci v průměru ztrácejí 2.9 milionu dolarů kvůli únikům dat a spotřebitelé ztrácejí ročně 8.8 miliardy dolarů kvůli podvodům.
Dále vrhá světlo na kybernetická bezpečnost rizika, kterým maloobchodníci čelí, spolu s praktickými poznatky a zmírněním opatření k posílení obrany. Navzdory bezpečnostním varováním každou vánoční nákupní sezónu triky maloobchodních podvodníků stále fungují a vyvíjejí se v sofistikovanosti.
"Tradiční metody, jako je phishing, e-mailový malware, zneužívání známých a zero-day zranitelností a kompromitování dodavatelů třetích stran, nadále představují významné hrozby," řekl Karl Siger, senior manažer výzkumu bezpečnosti Trustwave SpiderLabs. Metaverse Post. "V této zprávě jsme viděli nové nové typy phishingových technik, nové exploity, nový malware a dokonce nové technologie, jako je vznik generativní umělé inteligence pro útoky sociálního inženýrství."
Zpráva dále zjistila, že 70 % škodlivých e-mailů od maloobchodních zákazníků obsahovalo přílohy HTML, přičemž 30 % z nich bylo zamlžených. LLM jako WormGPT a podvodGPT také přizpůsobují e-mailový phishing.
Proč na tom záleží? Po covidu došlo k rychlému posunu směrem k elektronickému obchodování, a díky tomu jsou maloobchodníci zranitelnější vůči kybernetickým útokům.
Prodejci elektronického obchodu uchovávají velké množství citlivých údajů o zákaznících, jako jsou čísla kreditních karet a dodací adresy. Kromě toho maloobchodníci často velmi spoléhají na dodavatele třetích stran, pokud jde o služby, jako je webhosting a zpracování plateb. Tito dodavatelé třetích stran mohou představovat bezpečnostní riziko, pokud nejsou řádně prověřováni a sledováni.
„Náš tým zaznamenal výrazný nárůst návštěvnosti škodlivých botů během vánoční nákupní sezóny, což představuje hrozbu pro online prodejce. Tito roboti se zapojují do různých automatických hrozeb, včetně cpání pověření, převzetí účtu, crackování dárkových karet, škrábání webu, škrábání API, vytváření falešných účtů a skalpování inventáře,“ vysvětlil Karl Siger z Trustwave.
LockBit se ujímá vedení jako klíčová bezpečnostní hrozba
U nahlášených maloobchodních incidentů představuje ohrožený přístup k přihlašovacím údajům 30 % všech kybernetických taktik. Automatizovaní roboti zahrnují rozmanitou škálu škodlivých aktivit, včetně skalpování a vykořisťování zdarma.
Například Grinchbots a Freebie Bots získali produkty v hodnotě 500 XNUMX $ od jediného prodejce o víkendu Black Friday/Cyber Monday v loňském roce a očekává se, že letos nakoupí všechny dostupné zásoby těžko dostupného svátečního zboží.
„LockBit je populární z různých důvodů, především proto, že snadné použití pro zločince s nízkými technickými dovednostmi z něj dělá nejjednodušší službu RaaS. Je také neustále aktualizován o nové funkce a exploity. Jeho popularita se do jisté míry živí sama, protože jakmile si malware nebo zákeřná služba vytvoří pověst stability a vyspělosti, přiláká více uživatelů,“ řekl Trustwave SpiderLabs Karl Siger.
„Rada, kterou doporučujeme LockBit je stejný jako u všech rizik ransomwaru.“
„Udržujte dobré zálohy, které jsou odděleny od vašich cenných systémů a dat. Ransomware je nejčastěji nasazován prostřednictvím phishingových e-mailů, takže zahrnutím prevence phishingu do vašeho průběžného školení o povědomí o bezpečnosti může v první řadě zabránit instalaci malwaru,“ řekl Siger. Metaverse Post.
Spojené státy jsou nejvíce cílenou geografickou oblastí pro většinu průmyslových vertikál kvůli dvěma primárním faktorům: americké korporace mají tendenci ukrást nejvíce peněz a USA mají velmi velkou a stabilní přítomnost na internetu s velmi žádoucími počítačovými zdroji a šířkou pásma.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
Další článkyKumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.