L'IA générative apparaît comme la principale préoccupation en matière de cybersécurité pour les détaillants : rapport
En bref
Le rapport de Trustwave indique que l'IA générative, l'activité des robots et la prolifération de points de terminaison tiers sont les principales menaces pour le secteur de la vente au détail.
Fournisseur de services de cybersécurité et de sécurité gérés Trustwave, a publié un rapport complet intitulé «Paysage des menaces liées au commerce de détail en 2023 : briefing sur les renseignements sur les menaces et stratégies d'atténuation de Trustwave", mentionnant l'IA générative, y compris AI et LLM, l'activité des robots et la prolifération de points de terminaison tiers comme trois principales menaces posant des risques pour le secteur de la vente au détail.
Selon le rapport, les détaillants perdent en moyenne 2.9 millions de dollars à cause des violations de données et les consommateurs perdent 8.8 milliards de dollars par an à cause des escroqueries.
Il met en outre en lumière le cybersécurité les risques auxquels sont confrontés les détaillants, ainsi que des informations pratiques et des mesures d’atténuation pour renforcer les défenses. Malgré les avertissements de sécurité émis à chaque période de magasinage des fêtes, les astuces des fraudeurs du commerce de détail fonctionnent toujours et évoluent en termes de sophistication.
"Les méthodes traditionnelles telles que le phishing, les logiciels malveillants transmis par courrier électronique, l'exploitation de vulnérabilités connues et de type Zero Day et la compromission de fournisseurs tiers continuent de constituer des menaces importantes", a déclaré Karl Siger, directeur principal de la recherche en sécurité de Trustwave SpiderLabs. Metaverse Post. « Dans ce rapport, nous avons découvert de nouveaux types de techniques de phishing, de nouveaux exploits, de nouveaux logiciels malveillants et même de nouvelles technologies telles que l'émergence de l'IA générative pour les attaques d'ingénierie sociale. »
Le rapport révèle en outre que 70 % des e-mails malveillants envoyés aux clients de détail contenaient des pièces jointes HTML, dont 30 % étaient masquées. LLM comme un verGPT et fraudeGPT rendent également le phishing par courrier électronique plus personnalisé.
Pourquoi est-ce important ? Après Covid, il y a eu une évolution rapide vers le commerce électronique, ce qui a rendu les détaillants plus vulnérables aux cyberattaques.
Les détaillants de commerce électronique stockent une grande quantité de données sensibles sur les clients, telles que les numéros de carte de crédit et les adresses de livraison. De plus, les détaillants s'appuient souvent fortement sur des fournisseurs tiers pour des services tels que l'hébergement Web et le traitement des paiements. Ces fournisseurs tiers peuvent constituer un risque pour la sécurité s’ils ne sont pas correctement contrôlés et surveillés.
« Notre équipe a observé une augmentation significative du trafic de robots malveillants pendant la période des achats des fêtes, ce qui constitue une menace pour les détaillants en ligne. Ces robots se livrent à diverses menaces automatisées, notamment le credential stuffing, le piratage de comptes, le piratage de cartes-cadeaux, le web scraping, le scraping d'API, la création de faux comptes et le scalping d'inventaire », a expliqué Karl Siger de Trustwave.
LockBit prend les devants en tant que menace de sécurité cruciale
Pour les incidents de vente au détail signalés, l’accès aux informations d’identification compromis représente 30 % de toutes les cyber-tactiques. Les robots automatisés englobent un large éventail d'activités malveillantes, notamment le scalping et l'exploitation de cadeaux.
Par exemple, Grinchbots et Freebie Bots ont acquis des produits d'une valeur de 500 XNUMX $ auprès d'un seul détaillant lors du week-end du Black Friday/Cyber Monday l'année dernière et devraient acheter tout le stock disponible d'articles de vacances difficiles à trouver cette année.
« LockBit est populaire pour diverses raisons, principalement parce que sa facilité d'utilisation pour les criminels ayant de faibles compétences techniques en fait le service RaaS le plus simple. Il est également constamment mis à jour avec de nouvelles fonctionnalités et exploits. Dans une certaine mesure, sa popularité se nourrit d'elle-même, car une fois qu'un logiciel malveillant ou un service malveillant développe une réputation de stabilité et de maturité, il attire davantage d'utilisateurs », a déclaré Karl Siger de Trustwave SpiderLabs.
« Les conseils que nous recommandons pour Verrouillage est le même que pour tous les risques liés aux ransomwares.
« Assurez-vous de conserver de bonnes sauvegardes, séparées de vos précieux systèmes et données. Les ransomwares sont le plus souvent déployés via des e-mails de phishing, donc inclure la prévention du phishing dans votre formation continue de sensibilisation à la sécurité peut empêcher l'installation du malware en premier lieu », a déclaré Siger. Metaverse Post.
Les États-Unis sont la zone géographique la plus ciblée pour la plupart des secteurs verticaux de l’industrie en raison de deux facteurs principaux : les entreprises américaines ont tendance à avoir le plus d’argent à voler et les États-Unis ont une présence Internet très importante et stable avec des ressources informatiques et une bande passante très recherchées.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
Plus d'articles
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
