Generative KI entwickelt sich zum größten Cybersicherheitsproblem für Einzelhändler: Bericht
In Kürze
Der Bericht von Trustwave weist darauf hin, dass generative KI, Bot-Aktivitäten und die Verbreitung von Endpunkten Dritter die größten Bedrohungen für den Einzelhandel darstellen.
Anbieter von Cybersicherheit und verwalteten Sicherheitsdiensten Vertrauenswave, hat einen umfassenden Bericht mit dem Titel „Bedrohungslandschaft im Einzelhandel 2023: Briefing und Abwehrstrategien von Trustwave Threat Intelligence“, unter Erwähnung der generativen KI, einschließlich AI und LLM, Bot-Aktivität und die Verbreitung von Endpunkten Dritter sind die drei größten Bedrohungen, die Risiken für den Einzelhandelssektor darstellen.
Gemäß der Bericht, verlieren Einzelhändler im Durchschnitt 2.9 Millionen US-Dollar durch Datenschutzverletzungen und Verbraucher verlieren jährlich 8.8 Milliarden US-Dollar durch Betrug.
Es wirft weiteres Licht auf die Internet-Sicherheit Risiken, denen Einzelhändler ausgesetzt sind, zusammen mit praktischen Erkenntnissen und Abhilfemaßnahmen zur Stärkung der Abwehrkräfte. Trotz Sicherheitswarnungen in jedem Weihnachtsgeschäft funktionieren die Tricks der Betrüger im Einzelhandel immer noch und werden immer ausgefeilter.
„Herkömmliche Methoden wie Phishing, per E-Mail übertragene Malware, die Ausnutzung bekannter und Zero-Day-Schwachstellen und die Kompromittierung von Drittanbietern stellen weiterhin erhebliche Bedrohungen dar“, sagte Karl Siger, Senior Security Research Manager bei Trustwave SpiderLabs Metaverse Post. „In diesem Bericht haben wir neue neuartige Arten von Phishing-Techniken, neue Exploits, neue Malware und sogar neue Technologien wie das Aufkommen generativer KI für Social-Engineering-Angriffe gesehen.“
Der Bericht ergab außerdem, dass 70 % der bösartigen E-Mails von Einzelhandelskunden HTML-Anhänge enthielten, von denen 30 % verschleiert waren. LLMs wie WurmGPT und BetrugGPT machen E-Mail-Phishing auch personalisierter.
Warum ist das wichtig? Nach der Corona-Krise kam es zu einem raschen Wandel hin zum E-Commerce, der Einzelhändler anfälliger für Cyberangriffe machte.
E-Commerce-Händler speichern eine große Menge sensibler Kundendaten, wie zum Beispiel Kreditkartennummern und Lieferadressen. Darüber hinaus verlassen sich Einzelhändler bei Dienstleistungen wie Webhosting und Zahlungsabwicklung häufig stark auf Drittanbieter. Diese Drittanbieter können ein Sicherheitsrisiko darstellen, wenn sie nicht ordnungsgemäß überprüft und überwacht werden.
„Unser Team hat während der Weihnachtseinkaufssaison einen deutlichen Anstieg des bösartigen Bot-Verkehrs beobachtet, der eine Bedrohung für Online-Händler darstellt. Diese Bots sind an verschiedenen automatisierten Bedrohungen beteiligt, darunter Credential Stuffing, Kontoübernahme, Knacken von Geschenkkarten, Web-Scraping, API-Scraping, gefälschte Kontoerstellung und Inventar-Scalping“, erklärte Karl Siger von Trustwave.
LockBit übernimmt die Führung als zentrale Sicherheitsbedrohung
Bei gemeldeten Vorfällen im Einzelhandel sind kompromittierte Zugangsdaten für 30 % aller Cyber-Taktiken verantwortlich. Automatisierte Bots umfassen eine Vielzahl bösartiger Aktivitäten, darunter Scalping und die Ausnutzung von Werbegeschenken.
Beispielsweise haben Grinchbots und Freebie Bots letztes Jahr am Black Friday/Cyber Monday-Wochenende Produkte im Wert von 500 US-Dollar von einem einzelnen Einzelhändler erworben und werden dieses Jahr voraussichtlich alle verfügbaren Lagerbestände an schwer zu findenden Weihnachtsartikeln aufkaufen.
„LockBit ist aus verschiedenen Gründen beliebt, vor allem weil es für Kriminelle mit geringen technischen Kenntnissen einfach zu bedienen ist und es zum einfachsten RaaS-Dienst auf dem Markt macht. Es wird außerdem ständig mit neuen Funktionen und Exploits aktualisiert. Bis zu einem gewissen Grad nährt sich seine Popularität von selbst, denn sobald eine Malware oder ein bösartiger Dienst den Ruf der Stabilität und Reife entwickelt, zieht sie mehr Benutzer an“, sagte Karl Siger von Trustwave SpiderLabs.
„Die Beratung, die wir empfehlen LockBit ist das Gleiche wie bei allen Ransomware-Risiken.“
„Stellen Sie sicher, dass Sie gute Backups aufbewahren, die von Ihren wertvollen Systemen und Daten getrennt sind. Ransomware wird am häufigsten über Phishing-E-Mails verbreitet, daher kann die Einbindung von Phishing-Prävention in Ihre laufenden Schulungen zum Sicherheitsbewusstsein möglicherweise verhindern, dass die Malware überhaupt installiert wird“, sagte Siger Metaverse Post.
Die Vereinigten Staaten sind aufgrund zweier Hauptfaktoren das Zielgebiet der meisten Branchen: US-Unternehmen haben tendenziell das meiste Geld, das sie stehlen können, und die USA verfügen über eine sehr große und stabile Internetpräsenz mit sehr wünschenswerten Computerressourcen und Bandbreite.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Kumar ist ein erfahrener Technologiejournalist mit Spezialisierung auf die dynamischen Schnittstellen von KI/ML, Marketingtechnologie und aufstrebenden Bereichen wie Krypto, Blockchain und NFTS. Mit über drei Jahren Erfahrung in der Branche hat Kumar eine nachgewiesene Erfolgsbilanz bei der Erstellung überzeugender Erzählungen, der Durchführung aufschlussreicher Interviews und der Bereitstellung umfassender Erkenntnisse. Kumars Fachwissen liegt in der Produktion von wirkungsvollen Inhalten, darunter Artikeln, Berichten und Forschungspublikationen für prominente Branchenplattformen. Mit seinen einzigartigen Fähigkeiten, die technisches Wissen und Geschichtenerzählen kombinieren, zeichnet sich Kumar dadurch aus, dass er komplexe technologische Konzepte einem unterschiedlichen Publikum auf klare und ansprechende Weise vermittelt.
Weitere ArtikelKumar ist ein erfahrener Technologiejournalist mit Spezialisierung auf die dynamischen Schnittstellen von KI/ML, Marketingtechnologie und aufstrebenden Bereichen wie Krypto, Blockchain und NFTS. Mit über drei Jahren Erfahrung in der Branche hat Kumar eine nachgewiesene Erfolgsbilanz bei der Erstellung überzeugender Erzählungen, der Durchführung aufschlussreicher Interviews und der Bereitstellung umfassender Erkenntnisse. Kumars Fachwissen liegt in der Produktion von wirkungsvollen Inhalten, darunter Artikeln, Berichten und Forschungspublikationen für prominente Branchenplattformen. Mit seinen einzigartigen Fähigkeiten, die technisches Wissen und Geschichtenerzählen kombinieren, zeichnet sich Kumar dadurch aus, dass er komplexe technologische Konzepte einem unterschiedlichen Publikum auf klare und ansprechende Weise vermittelt.