La IA generativa surge como la principal preocupación en materia de ciberseguridad para los minoristas: informe
En Resumen
El informe de Trustwave indica que la IA generativa, la actividad de los bots y la proliferación de puntos finales de terceros son las principales amenazas para el sector minorista.
Proveedor de servicios de ciberseguridad y seguridad gestionada Trustwave, ha publicado un informe completo titulado “Panorama de amenazas minoristas en 2023: informe de inteligencia sobre amenazas de Trustwave y estrategias de mitigación”, mencionando la IA generativa, incluida AI y LLM, la actividad de los bots y la proliferación de puntos finales de terceros como tres amenazas principales que plantean riesgos para el sector minorista.
Según el informe, los minoristas pierden en promedio 2.9 millones de dólares por filtraciones de datos y los consumidores pierden 8.8 millones de dólares al año por estafas.
Además, arroja luz sobre la la seguridad cibernética riesgos que enfrentan los minoristas, junto con ideas prácticas y mitigaciones para fortalecer las defensas. A pesar de las advertencias de seguridad cada temporada de compras navideñas, los trucos de los estafadores minoristas siguen funcionando y evolucionando en sofisticación.
"Los métodos tradicionales como el phishing, el malware transmitido por correo electrónico, la explotación de vulnerabilidades conocidas y de día cero y el compromiso de terceros proveedores siguen planteando amenazas importantes", dijo Karl Siger, director senior de investigación de seguridad de Trustwave SpiderLabs. Metaverse Post. "En este informe, hemos visto nuevos tipos de técnicas de phishing, nuevos exploits, nuevo malware e incluso nuevas tecnologías, como el surgimiento de la IA generativa para ataques de ingeniería social".
El informe encontró además que el 70% de los correos electrónicos maliciosos enviados a clientes minoristas contenían archivos adjuntos HTML, y el 30% de ellos estaban ofuscados. LLM como gusanoGPT y fraudeGPT También están haciendo que el phishing por correo electrónico sea más personalizado.
¿Por qué esto importa? Después de la covid, se ha producido un rápido cambio hacia el comercio electrónico, y esto ha hecho que los minoristas sean más vulnerables a los ciberataques.
Los minoristas de comercio electrónico almacenan una gran cantidad de datos confidenciales de los clientes, como números de tarjetas de crédito y direcciones de envío. Además, los minoristas suelen depender en gran medida de proveedores externos para servicios como alojamiento web y procesamiento de pagos. Estos proveedores externos pueden suponer un riesgo para la seguridad si no se examinan y supervisan adecuadamente.
“Nuestro equipo ha observado un aumento significativo en el tráfico de bots maliciosos durante la temporada de compras navideñas, lo que representa una amenaza para los minoristas en línea. Estos robots participan en diversas amenazas automatizadas, que incluyen relleno de credenciales, apropiación de cuentas, descifrado de tarjetas de regalo, raspado web, raspado de API, creación de cuentas falsas y especulación de inventario”, explicó Karl Siger de Trustwave.
LockBit toma la iniciativa como amenaza fundamental a la seguridad
En el caso de los incidentes minoristas reportados, el acceso a credenciales comprometidas representa el 30 % de todas las tácticas cibernéticas. Los bots automatizados abarcan una amplia gama de actividades maliciosas, incluida la especulación y la explotación gratuita.
Por ejemplo, Grinchbots y Freebie Bots adquirieron productos por valor de 500 dólares de un solo minorista el fin de semana del Black Friday/Cyber Monday el año pasado, y se espera que compren todo el stock disponible en artículos navideños difíciles de encontrar este año.
“LockBit es popular por varias razones, principalmente porque la facilidad de uso para delincuentes con bajos conocimientos técnicos lo convierte en el servicio RaaS más sencillo. También se actualiza constantemente con nuevas funciones y exploits. Hasta cierto punto, su popularidad se alimenta a sí misma, ya que una vez que un malware o servicio malicioso desarrolla una reputación de estabilidad y madurez, atrae a más usuarios”, dijo Karl Siger de Trustwave SpiderLabs.
“El consejo que recomendamos para BloqueoBit es lo mismo que para todos los riesgos de ransomware”.
“Asegúrese de mantener buenas copias de seguridad que estén segmentadas lejos de sus valiosos sistemas y datos. El ransomware se implementa con mayor frecuencia a través de correos electrónicos de phishing, por lo que incluir la prevención del phishing en su capacitación continua sobre concientización sobre seguridad puede evitar que el malware se instale en primer lugar”, dijo Siger. Metaverse Post.
Estados Unidos es la geografía más objetivo para la mayoría de las industrias verticales debido a dos factores principales: las corporaciones estadounidenses tienden a tener la mayor cantidad de dinero para robar y Estados Unidos tiene una presencia en Internet muy grande y estable con recursos informáticos y ancho de banda muy deseables.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
Más artículos
Kumar es un periodista tecnológico experimentado con especialización en las intersecciones dinámicas de AI/ML, tecnología de marketing y campos emergentes como cripto, blockchain y NFTs. Con más de 3 años de experiencia en la industria, Kumar ha establecido una trayectoria comprobada en la elaboración de narrativas convincentes, la realización de entrevistas interesantes y la entrega de conocimientos integrales. La experiencia de Kumar radica en la producción de contenido de alto impacto, incluidos artículos, informes y publicaciones de investigación para plataformas industriales destacadas. Con un conjunto de habilidades único que combina conocimiento técnico y narración, Kumar se destaca en comunicar conceptos tecnológicos complejos a audiencias diversas de una manera clara y atractiva.
