Το Generative AI αναδεικνύεται ως η κορυφαία ανησυχία για την ασφάλεια στον κυβερνοχώρο για τους εμπόρους λιανικής: Έκθεση
Εν συντομία
Η έκθεση της Trustwave υποδεικνύει τη δημιουργία τεχνητής νοημοσύνης, τη δραστηριότητα bot και τον πολλαπλασιασμό των τερματικών σημείων τρίτων ως κορυφαίες απειλές για τον τομέα λιανικής.
Πάροχος υπηρεσιών κυβερνοασφάλειας και διαχειριζόμενης ασφάλειας Trustwave, κυκλοφόρησε μια ολοκληρωμένη έκθεση με τίτλο «2023 Retail Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies», αναφέροντας το Generative AI συμπεριλαμβανομένου AI και LLM, δραστηριότητα bot και ο πολλαπλασιασμός τελικών σημείων τρίτων ως τρεις κύριες απειλές που θέτουν κινδύνους για τον τομέα λιανικής.
Όπως ανά η αναφορά, κατά μέσο όρο οι έμποροι λιανικής χάνουν 2.9 εκατομμύρια δολάρια από παραβιάσεις δεδομένων και οι καταναλωτές χάνουν 8.8 δισεκατομμύρια δολάρια ετησίως από απάτες.
Ρίχνει περαιτέρω φως στο κυβερνασφάλεια κινδύνους που αντιμετωπίζουν οι λιανοπωλητές, μαζί με πρακτικές γνώσεις και μετριασμούς για την ενίσχυση της άμυνας. Παρά τις προειδοποιήσεις ασφαλείας κάθε εορταστική περίοδο αγορών, τα κόλπα των απατεώνων λιανικής εξακολουθούν να λειτουργούν και να εξελίσσονται σε εκλεπτυσμένο επίπεδο.
«Οι παραδοσιακές μέθοδοι όπως το ηλεκτρονικό ψάρεμα, το κακόβουλο λογισμικό που μεταδίδεται μέσω ηλεκτρονικού ταχυδρομείου, η εκμετάλλευση γνωστών τρωτών σημείων και η παραβίαση τρίτων προμηθευτών εξακολουθούν να αποτελούν σημαντικές απειλές», είπε ο Karl Siger, ανώτερος διευθυντής έρευνας ασφαλείας της Trustwave SpiderLabs. Metaverse Post. «Σε αυτήν την έκθεση, έχουμε δει νέους νέους τύπους τεχνικών phishing, νέα exploit, νέο κακόβουλο λογισμικό και ακόμη και νέες τεχνολογίες, όπως η εμφάνιση γενετικής τεχνητής νοημοσύνης για επιθέσεις κοινωνικής μηχανικής».
Η έκθεση διαπίστωσε περαιτέρω ότι το 70% των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε πελάτες λιανικής περιείχαν συνημμένα HTML, με το 30% από αυτά να είναι συγκεχυμένα. LLMs όπως το σκουλήκιGPT και ΑπάτηGPT κάνουν επίσης το ηλεκτρονικό ψάρεμα πιο εξατομικευμένο.
Γιατί έχει σημασία αυτό; Μετά την πανδημία, υπήρξε μια ταχεία στροφή προς το ηλεκτρονικό εμπόριο και αυτό έκανε τους λιανοπωλητές πιο ευάλωτους σε κυβερνοεπιθέσεις.
Οι έμποροι λιανικής ηλεκτρονικού εμπορίου αποθηκεύουν μεγάλο όγκο ευαίσθητων δεδομένων πελατών, όπως αριθμούς πιστωτικών καρτών και διευθύνσεις αποστολής. Επιπλέον, οι έμποροι λιανικής συχνά βασίζονται σε μεγάλο βαθμό σε τρίτους προμηθευτές για υπηρεσίες όπως η φιλοξενία Ιστού και η επεξεργασία πληρωμών. Αυτοί οι τρίτοι προμηθευτές μπορεί να αποτελέσουν κίνδυνο για την ασφάλεια εάν δεν ελέγχονται και δεν παρακολουθούνται σωστά.
«Η ομάδα μας παρατήρησε σημαντική αύξηση στην επισκεψιμότητα κακόβουλων ρομπότ κατά τη διάρκεια της εορταστικής περιόδου αγορών, η οποία αποτελεί απειλή για τους διαδικτυακούς λιανοπωλητές. Αυτά τα ρομπότ εμπλέκονται σε διάφορες αυτοματοποιημένες απειλές, όπως γέμισμα διαπιστευτηρίων, εξαγορά λογαριασμού, σπάσιμο δωροκάρτας, απόξεση ιστού, απόξεση API, δημιουργία πλαστών λογαριασμών και απολέπιση αποθέματος», εξήγησε ο Karl Siger του Trustwave.
Το LockBit αναλαμβάνει ηγετικό ρόλο ως βασική απειλή για την ασφάλεια
Για τα αναφερόμενα περιστατικά λιανικής, η παραβιασμένη πρόσβαση στα διαπιστευτήρια αντιπροσωπεύει το 30% όλων των τακτικών στον κυβερνοχώρο. Τα αυτοματοποιημένα ρομπότ περιλαμβάνουν ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένου του scalping και της δωρεάν εκμετάλλευσης.
Για παράδειγμα, οι Grinchbots και Freebie Bots, απέκτησαν προϊόντα αξίας 500 $ από έναν μόνο πωλητή λιανικής το Σαββατοκύριακο Black Friday/Cyber Monday πέρυσι και αναμένεται να αγοράσουν όλο το διαθέσιμο απόθεμα σε δυσεύρετα είδη διακοπών φέτος.
«Το LockBit είναι δημοφιλές για διάφορους λόγους, κυρίως επειδή η ευκολία χρήσης για εγκληματίες με χαμηλές τεχνικές δεξιότητες το καθιστά την πιο εύκολη υπηρεσία RaaS. Επίσης, ενημερώνεται συνεχώς με νέες δυνατότητες και εκμεταλλεύσεις. Σε κάποιο βαθμό, η δημοτικότητά του τροφοδοτείται από μόνη της, αφού μόλις ένα κομμάτι κακόβουλου λογισμικού ή κακόβουλης υπηρεσίας αποκτήσει φήμη σταθερότητας και ωριμότητας, προσελκύει περισσότερους χρήστες», δήλωσε ο Karl Siger της Trustwave SpiderLabs.
«Η συμβουλή που προτείνουμε για Κλείδωμα είναι το ίδιο με όλους τους κινδύνους ransomware."
«Βεβαιωθείτε ότι διατηρείτε καλά αντίγραφα ασφαλείας που είναι τμηματοποιημένα μακριά από τα πολύτιμα συστήματα και τα δεδομένα σας. Το ransomware αναπτύσσεται συχνότερα μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος, επομένως η συμπερίληψη της πρόληψης phishing στη συνεχή εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια μπορεί να αποτρέψει την εγκατάσταση του κακόβουλου λογισμικού εξαρχής», είπε ο Siger. Metaverse Post.
Οι Ηνωμένες Πολιτείες είναι η πιο στοχευμένη γεωγραφία για τους περισσότερους κλάδους του κλάδου λόγω δύο βασικών παραγόντων: οι αμερικανικές εταιρείες τείνουν να έχουν τα περισσότερα χρήματα για να κλέψουν και οι ΗΠΑ έχουν μια πολύ μεγάλη και σταθερή παρουσία στο Διαδίκτυο με πολύ επιθυμητούς πόρους υπολογιστών και εύρος ζώνης.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Kumar είναι ένας έμπειρος Τεχνικός Δημοσιογράφος με εξειδίκευση στις δυναμικές διασταυρώσεις της AI/ML, της τεχνολογίας μάρκετινγκ και των αναδυόμενων τομέων όπως η κρυπτογράφηση, η αλυσίδα μπλοκ και η NFTμικρό. Με περισσότερα από 3 χρόνια εμπειρίας στον κλάδο, η Kumar έχει δημιουργήσει ένα αποδεδειγμένο ιστορικό στη δημιουργία συναρπαστικών αφηγήσεων, τη διεξαγωγή οξυδερκών συνεντεύξεων και την παροχή ολοκληρωμένων πληροφοριών. Η τεχνογνωσία της Kumar έγκειται στην παραγωγή περιεχομένου υψηλής απήχησης, συμπεριλαμβανομένων άρθρων, εκθέσεων και ερευνητικών δημοσιεύσεων για εξέχουσες πλατφόρμες του κλάδου. Με ένα μοναδικό σύνολο δεξιοτήτων που συνδυάζει τεχνικές γνώσεις και αφήγηση, ο Kumar διαπρέπει στην επικοινωνία σύνθετων τεχνολογικών εννοιών σε διαφορετικά κοινά με σαφή και ελκυστικό τρόπο.
Περισσότερα άρθρα
Ο Kumar είναι ένας έμπειρος Τεχνικός Δημοσιογράφος με εξειδίκευση στις δυναμικές διασταυρώσεις της AI/ML, της τεχνολογίας μάρκετινγκ και των αναδυόμενων τομέων όπως η κρυπτογράφηση, η αλυσίδα μπλοκ και η NFTμικρό. Με περισσότερα από 3 χρόνια εμπειρίας στον κλάδο, η Kumar έχει δημιουργήσει ένα αποδεδειγμένο ιστορικό στη δημιουργία συναρπαστικών αφηγήσεων, τη διεξαγωγή οξυδερκών συνεντεύξεων και την παροχή ολοκληρωμένων πληροφοριών. Η τεχνογνωσία της Kumar έγκειται στην παραγωγή περιεχομένου υψηλής απήχησης, συμπεριλαμβανομένων άρθρων, εκθέσεων και ερευνητικών δημοσιεύσεων για εξέχουσες πλατφόρμες του κλάδου. Με ένα μοναδικό σύνολο δεξιοτήτων που συνδυάζει τεχνικές γνώσεις και αφήγηση, ο Kumar διαπρέπει στην επικοινωνία σύνθετων τεχνολογικών εννοιών σε διαφορετικά κοινά με σαφή και ελκυστικό τρόπο.
