Generatiivne tehisintellekt on jaemüüjate jaoks peamine küberturvalisuse probleem: aruanne
Põgusalt
Trustwave'i aruanne näitab generatiivset AI-d, robotite tegevust ja kolmandate osapoolte lõpp-punktide levikut jaemüügisektori peamiste ohtudena.
Küberturvalisuse ja hallatud turvateenuste pakkuja Trustwaveon avaldanud põhjaliku aruande pealkirjaga "2023. aasta jaemüügiohtude maastik: Trustwave'i ohuteabe teavitamine ja leevendamise strateegiad”, mainides generatiivset AI-d, sealhulgas AI ja LLM, robotite tegevus ja kolmandate osapoolte lõpp-punktide levik kui kolm peamist ohtu, mis ohustavad jaemüügisektorit.
Kohta aruande, kaotavad jaemüüjad andmetega seotud rikkumiste tõttu keskmiselt 2.9 miljonit dollarit ja tarbijad pettuste tõttu 8.8 miljardit dollarit aastas.
See heidab veelgi valgust küberturvalisus riskid, millega jaemüüjad silmitsi seisavad, ning praktilised teadmised ja leevendusmeetmed kaitse tugevdamiseks. Hoolimata turvahoiatustest igal pühadeostlemise hooajal, töötavad jaemüügipetturite nipid endiselt ja arenevad keerukalt.
"Traditsioonilised meetodid, nagu andmepüük, meili teel leviv pahavara, teadaolevate ja nullpäevade haavatavuste ärakasutamine ning kolmandatest osapooltest tarnijate kompromiteerimine, kujutavad endast jätkuvalt märkimisväärset ohtu," ütles Trustwave SpiderLabsi vanemturbeuuringute juht Karl Siger. Metaverse Post. "Selles aruandes oleme näinud uusi uudseid andmepüügitehnikaid, uusi ärakasutusi, uut pahavara ja isegi uusi tehnoloogiaid, nagu generatiivse AI tekkimine sotsiaalse manipuleerimise rünnakute jaoks."
Aruandes leiti veel, et 70% jaeklientide pahatahtlikest meilidest sisaldas HTML-manuseid, kusjuures 30% neist on hägustatud. LLM-id nagu WormGPT ja PettusGPT muudavad ka e-kirjade andmepüügi isikupärasemaks.
Miks see oluline on? Covidi järel on toimunud kiire nihe e-kaubanduse suunas ja see on muutnud jaemüüjad küberrünnakute suhtes haavatavamaks.
E-kaubanduse jaemüüjad salvestavad suurel hulgal tundlikke kliendiandmeid, nagu krediitkaardinumbreid ja tarneaadresse. Lisaks sõltuvad jaemüüjad sageli selliste teenuste osas nagu veebimajutus ja maksete töötlemine kolmandatest osapooltest. Need kolmandatest osapooltest müüjad võivad olla turvariskiks, kui neid ei kontrollita ja ei jälgita korralikult.
"Meie meeskond on pühadeostlemise hooajal märganud pahatahtlike robotite liikluse märkimisväärset kasvu, mis ohustab veebimüüjaid. Need robotid tegelevad mitmesuguste automatiseeritud ohtudega, sealhulgas mandaatide täitmine, konto ülevõtmine, kinkekaartide lõhkumine, veebi kraapimine, API kraapimine, võltskonto loomine ja varude skaleerimine, ”selgitas Trustwave'i töötaja Karl Siger.
LockBit on peamise turvaohuna juhtpositsioonil
Teatatud jaemüügiintsidentide puhul moodustab juurdepääs mandaatidele 30% kõigist kübertaktikatest. Automatiseeritud robotid hõlmavad mitmesuguseid pahatahtlikke tegevusi, sealhulgas skalpimist ja tasuta asjade ärakasutamist.
Näiteks ostsid Grinchbots ja Freebie Bots eelmisel aastal musta reede/küberesmaspäeva nädalavahetusel ühelt jaemüüjalt tooteid 500 XNUMX dollari väärtuses ning eeldatavasti ostavad sel aastal kokku kõik saadaolevad raskesti leitavad pühadekaubad.
„LockBit on populaarne mitmel põhjusel, eelkõige seetõttu, et madalate tehniliste oskustega kurjategijate jaoks on see kasutusmugavus kõige lihtsam RaaS-teenus. Samuti värskendatakse seda pidevalt uute funktsioonide ja eelistega. Teatud määral toidab selle populaarsus iseennast, sest kui pahavara või pahatahtlik teenus saavutab stabiilsuse ja küpsuse maine, tõmbab see ligi rohkem kasutajaid,“ ütles Trustwave SpiderLabs Karl Siger.
“Nõuanded, mida soovitame LockBit on sama, mis kõigi lunavarariskide puhul.
"Veenduge, et hoiate häid varukoopiaid, mis on segmenteeritud teie väärtuslikest süsteemidest ja andmetest eemal. Lunavara juurutatakse enamasti andmepüügimeilide kaudu, nii et andmepüügi ennetamise kaasamine käimasolevasse turvateadlikkuse koolitusse võib takistada pahavara installimist,“ rääkis Siger. Metaverse Post.
Ameerika Ühendriigid on enamiku tööstuse vertikaalide jaoks enim sihitud geograafia kahe peamise teguri tõttu: USA ettevõtetel on tavaliselt kõige rohkem raha, mida varastada, ning USA-l on väga suur ja stabiilne Interneti-ühendus väga soovitavate arvutiressursside ja ribalaiusega.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleid
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
