Generatiivinen tekoäly on jälleenmyyjien suurin kyberturvallisuusongelma: Raportti
Lyhyesti
Trustwaven raportti osoittaa generatiivisen tekoälyn, bot-aktiviteetin ja kolmansien osapuolien päätepisteiden yleistymisen vähittäiskaupan suurimpana uhana.
Kyberturvallisuuden ja hallittujen tietoturvapalvelujen tarjoaja Trustwave, on julkaissut kattavan raportin nimeltä "Vuoden 2023 vähittäiskaupan uhkakuva: Trustwave Threat Intelligence -tiedotus ja lieventämisstrategiat”, mainiten Generatiivinen AI, mukaan lukien AI ja LLM, bot-toiminta ja kolmansien osapuolien päätepisteiden yleistyminen kolmena tärkeintä vähittäiskauppasektorille riskiä aiheuttavaa uhkaa.
Kuten per raportti, vähittäiskauppiaat menettävät keskimäärin 2.9 miljoonaa dollaria tietomurtojen vuoksi ja kuluttajat 8.8 miljardia dollaria vuodessa huijausten vuoksi.
Se valaisee entisestään tietoverkkojen vähittäiskauppiaille kohdistuvia riskejä sekä käytännön oivalluksia ja lievennyksiä puolustuksen vahvistamiseksi. Huolimatta turvallisuusvaroituksista jokaisella jouluostoskaudella, vähittäiskaupan huijareiden temput toimivat edelleen ja kehittyvät hienostuneesti.
"Perinteiset menetelmät, kuten tietojenkalastelu, sähköpostin kautta kulkevat haittaohjelmat, tunnettujen ja nollapäivän haavoittuvuuksien hyödyntäminen ja kolmannen osapuolen toimittajien vaarantaminen, aiheuttavat edelleen merkittäviä uhkia", Trustwave SpiderLabsin vanhempi tietoturvatutkimuspäällikkö Karl Siger kertoi. Metaverse Post. "Tässä raportissa olemme nähneet uusia uudentyyppisiä tietojenkalastelutekniikoita, uusia hyväksikäyttöjä, uusia haittaohjelmia ja jopa uusia teknologioita, kuten generatiivisen tekoälyn syntymistä sosiaalisen manipuloinnin hyökkäyksiin."
Raportissa todettiin lisäksi, että 70 % vähittäisasiakkaiden haitallisista sähköposteista sisälsi HTML-liitteitä, ja 30 % näistä oli hämärtyneitä. LLM:t kuten WormGPT ja petosGPT tekevät myös sähköpostin tietojenkalastelusta henkilökohtaisempaa.
Miksi tällä on väliä? Covidin jälkeen on tapahtunut nopea siirtyminen kohti sähköistä kaupankäyntiä, ja tämä on tehnyt vähittäiskauppiaista entistä haavoittuvampia kyberhyökkäyksille.
Verkkokaupan jälleenmyyjät tallentavat suuren määrän arkaluontoisia asiakastietoja, kuten luottokorttien numeroita ja toimitusosoitteita. Lisäksi vähittäiskauppiaat ovat usein riippuvaisia kolmannen osapuolen toimittajista palveluissa, kuten web-hostingissa ja maksujen käsittelyssä. Nämä kolmannen osapuolen toimittajat voivat muodostaa turvallisuusriskin, jos niitä ei valvota ja valvota kunnolla.
"Tiimimme on havainnut haitallisen robottiliikenteen lisääntyneen merkittävästi jouluostoskauden aikana, mikä on uhka verkkokauppiaille. Nämä robotit osallistuvat erilaisiin automatisoituihin uhkiin, mukaan lukien valtuustietojen täyttäminen, tilien haltuunotto, lahjakorttien murtaminen, verkkoraapiminen, API-raapiminen, väärennettyjen tilien luominen ja varaston skaalaus”, Trustwaven Karl Siger selitti.
LockBit ottaa johtoaseman keskeisenä turvallisuusuhkana
Ilmoitettujen vähittäiskaupan tapausten osalta 30 % kaikista kybertaktiikoista on vaarantunut valtuustietojen käyttöoikeus. Automatisoidut robotit sisältävät monenlaisia haitallisia toimintoja, mukaan lukien scalping ja ilmaispelien hyväksikäyttö.
Esimerkiksi Grinchbots ja Freebie Bots ostivat tuotteita 500 XNUMX dollarin arvosta yhdeltä jälleenmyyjältä Black Friday/Cyber Monday -viikonloppuna viime vuonna, ja niiden odotetaan ostavan kaikki saatavilla olevat varastot vaikeasti löydettävissä juhlatuotteissa tänä vuonna.
”LockBit on suosittu monista syistä, pääasiassa siksi, että heikosti teknisesti omaavien rikollisten helppokäyttöisyys tekee siitä helpoimman RaaS-palvelun. Sitä myös päivitetään jatkuvasti uusilla ominaisuuksilla ja hyödykkeillä. Tietyssä määrin sen suosio ruokkii itseään, koska kun haittaohjelma tai haitallinen palvelu kehittää vakauden ja kypsyyden mainetta, se houkuttelee lisää käyttäjiä", sanoo Trustwave SpiderLabs Karl Siger.
"Neuvot, joita suosittelemme LockBit on sama kuin kaikki lunnasohjelmariskit."
"Varmista, että säilytät hyvät varmuuskopiot, jotka on segmentoitu erillään arvokkaista järjestelmistäsi ja tiedoistasi. Ransomware-ohjelmat otetaan käyttöön useimmiten tietojenkalasteluviestien kautta, joten tietojenkalastelun eston sisällyttäminen jatkuvaan tietoturvakoulutukseesi saattaa estää haittaohjelmien asennuksen alun perin", Siger kertoi. Metaverse Post.
Yhdysvallat on kohdistetuin maantiede useimmille teollisuudenaloille kahdesta päätekijästä johtuen: yhdysvaltalaisilla yrityksillä on yleensä eniten rahaa varastettavana, ja Yhdysvalloissa on erittäin laaja ja vakaa Internet-läsnäolo sekä erittäin toivottavat tietokoneresurssit ja kaistanleveys.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Kumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.
lisää artikkeleita
Kumar on kokenut teknologiatoimittaja, joka on erikoistunut AI/ML:n dynaamisiin risteyksiin, markkinointiteknologiaan ja nouseviin aloihin, kuten krypto-, lohkoketju- ja NFTs. Yli 3 vuoden kokemuksella alalta Kumar on saavuttanut todistetun ennätyksen vakuuttavien tarinoiden laatimisessa, oivaltavien haastattelujen tekemisessä ja kattavien näkemysten toimittamisessa. Kumarin asiantuntemus perustuu vaikuttavan sisällön tuottamiseen, mukaan lukien artikkeleita, raportteja ja tutkimusjulkaisuja merkittäville alan alustoille. Ainutlaatuisella taitosarjalla, jossa yhdistyvät tekninen tietämys ja tarinankerronta, Kumar on erinomainen kommunikoimaan monimutkaisia teknologisia käsitteitä eri yleisöille selkeällä ja mukaansatempaavalla tavalla.
