November 16, 2023

Generativ AI fremstår som den største bekymring for cybersikkerhed for detailhandlere: Rapport

Udgivet: 16. november 2023 kl. 7 Opdateret: 00. november 16 kl. 2023

Redigeret og faktatjekket: 16. november 2023 kl. 7:00

Kort sagt

Trustwaves rapport indikerer generativ kunstig intelligens, botaktivitet og udbredelsen af tredjeparts endepunkter som toptrusler mod detailsektoren.

Generativ AI fremstår som den største bekymring for cybersikkerhed for detailhandlere: Rapport

Udbyder af cybersikkerhed og administrerede sikkerhedstjenester Trustwave, har udgivet en omfattende rapport med titlen "2023 Retail Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies,” nævner Generative AI inklusive AI og LLM, botaktivitet og udbredelsen af tredjeparts-endepunkter som tre vigtigste trusler, der udgør risici for detailsektoren.

Som pr rapporten, i gennemsnit taber detailhandlere 2.9 millioner dollars på grund af databrud, og forbrugerne mister 8.8 milliarder dollars årligt på svindel.

Det kaster yderligere lys over cybersikkerhed risici, som detailhandlere står over for, sammen med praktisk indsigt og begrænsninger for at styrke forsvaret. På trods af sikkerhedsadvarsler hver juleshoppingsæson, arbejder detailsvindleres tricks stadig og udvikler sig i sofistikeret form.

"Traditionelle metoder såsom phishing, e-mail-båret malware, udnyttelse af kendte sårbarheder og nul-dages sårbarheder og kompromitterende tredjepartsleverandører udgør fortsat betydelige trusler," fortalte Trustwave SpiderLabs senior sikkerhedsforskningschef, Karl Siger. Metaverse Post. "I denne rapport har vi set nye nye typer af phishing-teknikker, nye udnyttelser, ny malware og endda nye teknologier såsom fremkomsten af generativ AI til social engineering-angreb."

Rapporten fandt endvidere, at 70 % af ondsindede e-mails hos detailkunder indeholdt HTML-vedhæftede filer, hvoraf 30 % var sløret. LLM'er ligesom WormGPT og SvigGPT gør også e-mail-phishing mere personlig.

Hvorfor betyder det noget? Efter covid er der sket et hurtigt skift mod e-handel, og det har gjort detailhandlere mere sårbare over for cyberangreb.

E-handelsforhandlere gemmer en stor mængde følsomme kundedata, såsom kreditkortnumre og forsendelsesadresser. Desuden er detailhandlere ofte afhængige af tredjepartsleverandører til tjenester som webhosting og betalingsbehandling. Disse tredjepartsleverandører kan udgøre en sikkerhedsrisiko, hvis de ikke er ordentligt undersøgt og overvåget.

"Vores team har observeret en betydelig stigning i ondsindet bot-trafik i løbet af julehandlesæsonen, hvilket udgør en trussel mod online-forhandlere. Disse bots engagerer sig i forskellige automatiserede trusler, herunder opfyldning af legitimationsoplysninger, kontoovertagelse, krakning af gavekort, web-skrabning, API-skrapning, oprettelse af falske konti og lagerskalpering,” forklarede Trustwaves Karl Siger.

LockBit tager føringen som afgørende sikkerhedstrussel

For rapporterede detailhændelser udgør kompromitteret legitimationsadgang 30 % af alle cybertaktik. Automatiserede bots omfatter en bred vifte af ondsindede aktiviteter, herunder skalpering og freebie-udnyttelse.

For eksempel købte Grinchbots og Freebie Bots produkter til en værdi af 500 USD fra en enkelt forhandler i Black Friday/Cyber Monday weekenden sidste år, og forventes at opkøbe alt tilgængeligt lager i svære at finde ferieartikler i år.

"LockBit er populært af en række årsager, primært fordi brugervenligheden for kriminelle med lave tekniske færdigheder gør det til den nemmeste RaaS-tjeneste. Den bliver også konstant opdateret med nye funktioner og udnyttelser. Til en vis grad nærer dens popularitet sig selv, da når først et stykke malware eller ondsindet service udvikler et ry for stabilitet og modenhed, tiltrækker det flere brugere,” sagde Trustwave SpiderLabs Karl Siger.

“Rådet anbefaler vi til LockBit er det samme som for alle ransomware-risici."

“Sørg for at have gode sikkerhedskopier, der er segmenteret væk fra dine værdifulde systemer og data. Ransomware bliver oftest implementeret via phishing-e-mails, så at inkludere phishing-forebyggelse i din løbende træning i sikkerhedsbevidsthed kan forhindre malwaren i at blive installeret i første omgang,” fortalte Siger Metaverse Post.

USA er den mest målrettede geografi for de fleste industrivertikaler på grund af to primære faktorer: amerikanske virksomheder har tendens til at have flest penge at stjæle, og USA har en meget stor og stabil internettilstedeværelse med meget ønskværdige computerressourcer og båndbredde.

tags:

Ansvarsfraskrivelse

I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.

Om forfatteren

Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.

Flere artikler

Kumar Gandharv