گزارش: هوش مصنوعی مولد به عنوان بزرگترین نگرانی امنیت سایبری برای خرده فروشان ظاهر می شود
به طور خلاصه
گزارش Trustwave نشان میدهد که هوش مصنوعی مولد، فعالیت رباتها و تکثیر نقاط پایانی شخص ثالث به عنوان تهدیدهای اصلی برای بخش خردهفروشی هستند.
ارائه دهنده خدمات امنیت سایبری و مدیریت شده Trustwaveگزارشی جامع با عنوان «چشم انداز تهدید خرده فروشی 2023: استراتژی های توجیهی و کاهش اطلاعات تهدیدات Trustwave"با ذکر هوش مصنوعی مولد از جمله AI و LLM، فعالیت ربات ها و تکثیر نقاط پایانی شخص ثالث به عنوان سه تهدید اصلی که برای بخش خرده فروشی خطرات ایجاد می کند.
همانطور که گزارشبه طور متوسط خرده فروشان 2.9 میلیون دلار به دلیل نقض داده ها و مصرف کنندگان سالانه 8.8 میلیارد دلار به دلیل کلاهبرداری از دست می دهند.
آن را بیشتر روشن می کند امنیت سایبری خطرات پیش روی خرده فروشان، همراه با بینش های عملی و اقدامات کاهشی برای تقویت سیستم دفاعی. علیرغم هشدارهای امنیتی در هر فصل خرید تعطیلات، ترفندهای کلاهبرداران خردهفروشی هنوز کار میکنند و در حال پیشرفت هستند.
کارل سیگر، مدیر ارشد تحقیقات امنیتی Trustwave SpiderLabs گفت: «روشهای سنتی مانند فیشینگ، بدافزارهای ارسال شده از طریق ایمیل، بهرهبرداری از آسیبپذیریهای شناختهشده و روز صفر، و به خطر انداختن فروشندگان شخص ثالث همچنان تهدیدهای مهمی هستند. Metaverse Post. در این گزارش، انواع جدیدی از تکنیکهای فیشینگ، سوء استفادههای جدید، بدافزارهای جدید و حتی فناوریهای جدیدی مانند ظهور هوش مصنوعی مولد برای حملات مهندسی اجتماعی را مشاهده کردهایم.
این گزارش همچنین نشان داد که 70 درصد از ایمیلهای مخرب در مشتریان خردهفروشی حاوی پیوستهای HTML هستند که 30 درصد از آنها مبهم هستند. LLMs مانند کرمGPT و تقلبGPT همچنین فیشینگ ایمیل را شخصیتر میکنند.
چرا این مهم است؟ پس از کووید، تغییر سریعی به سمت تجارت الکترونیک صورت گرفته است و این امر خرده فروشان را در برابر حملات سایبری آسیب پذیرتر کرده است.
خرده فروشان تجارت الکترونیک حجم زیادی از داده های حساس مشتری مانند شماره کارت اعتباری و آدرس حمل و نقل را ذخیره می کنند. علاوه بر این، خرده فروشان اغلب به شدت به فروشندگان شخص ثالث برای خدماتی مانند میزبانی وب و پردازش پرداخت متکی هستند. اگر این فروشندگان شخص ثالث به درستی بررسی و نظارت نشوند، می توانند یک خطر امنیتی باشند.
تیم ما افزایش قابل توجهی در ترافیک ربات های مخرب در طول فصل خرید تعطیلات مشاهده کرده است که تهدیدی برای خرده فروشان آنلاین است. کارل سیگر از Trustwave توضیح داد: این رباتها درگیر تهدیدات خودکار مختلفی هستند، از جمله پر کردن اعتبار، تصاحب حساب، شکستن کارت هدیه، خراش وب، خراش API، ایجاد حساب جعلی و اسکالپ کردن موجودی.
LockBit به عنوان یک تهدید امنیتی محوری پیشرو است
برای حوادث خردهفروشی گزارششده، دسترسی به اعتبار به خطر افتاده 30 درصد از کل تاکتیکهای سایبری را تشکیل میدهد. رباتهای خودکار طیف متنوعی از فعالیتهای مخرب را شامل میشوند، از جمله اسکالپینگ و بهرهبرداری رایگان.
برای مثال، Grinchbots و Freebie Bots، محصولاتی به ارزش 500 هزار دلار از یک خردهفروش در آخر هفته جمعه سیاه/دوشنبه سایبری سال گذشته خریداری کردند و انتظار میرود که تمام سهام موجود را در اقلام تعطیلات که به سختی پیدا میشود خریداری کنند.
«LockBit به دلایل مختلف محبوب است، در درجه اول به این دلیل که استفاده آسان برای مجرمان با مهارتهای فنی پایین، آن را به سادهترین سرویس RaaS تبدیل میکند. همچنین به طور مداوم با ویژگی ها و اکسپلویت های جدید به روز می شود. کارل سیگر گفت: Trustwave SpiderLabs تا حدی، محبوبیت خود را تامین می کند، زیرا هنگامی که یک بدافزار یا سرویس مخرب شهرت ثبات و بلوغ پیدا کند، کاربران بیشتری را جذب می کند.
توصیه ای که ما برای آن توصیه می کنیم LockBit مانند همه خطرات باج افزار است."
اطمینان حاصل کنید که پشتیبانهای خوبی را که از سیستمها و دادههای ارزشمند شما جدا شدهاند، نگهداری میکنید. Siger گفت: باجافزار اغلب از طریق ایمیلهای فیشینگ مستقر میشود، بنابراین گنجاندن پیشگیری از فیشینگ در آموزش مداوم آگاهی امنیتی شما ممکن است از نصب بدافزار در وهله اول جلوگیری کند. Metaverse Post.
ایالات متحده به دلیل دو عامل اصلی، هدفمندترین جغرافیا برای اکثر صنایع عمودی است: شرکت های آمریکایی تمایل دارند بیشترین پول را برای سرقت داشته باشند و ایالات متحده دارای حضور اینترنتی بسیار گسترده و پایدار با منابع کامپیوتری و پهنای باند بسیار مطلوب است.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.
مقالات بیشترکومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.