Generativna umjetna inteligencija se pojavljuje kao najveća briga za kibernetičku sigurnost za trgovce: izvješće
Ukratko
Trustwaveovo izvješće ukazuje na generativnu umjetnu inteligenciju, aktivnost botova i proliferaciju krajnjih točaka trećih strana kao glavne prijetnje sektoru maloprodaje.
Pružatelj usluga kibernetičke sigurnosti i upravljane sigurnosti Trustwave, objavio je opsežno izvješće pod nazivom "Okoliš prijetnji u maloprodaji 2023.: Trustwave obavještajni podaci o prijetnjama i strategije ublažavanja”, uključujući Generative AI AI i LLM, aktivnost robota i širenje krajnjih točaka trećih strana kao tri glavne prijetnje koje predstavljaju rizike za maloprodajni sektor.
Kao i po Izvješće, trgovci na malo gube u prosjeku 2.9 milijuna dolara zbog povreda podataka, a potrošači gube 8.8 milijardi dolara godišnje zbog prijevara.
To dalje baca svjetlo na Cybersecurity rizicima s kojima se trgovci suočavaju, zajedno s praktičnim uvidima i ublažavanjima za jačanje obrane. Unatoč sigurnosnim upozorenjima svake sezone blagdanske kupnje, trikovi prevaranata u maloprodaji i dalje rade i razvijaju se u sofisticiranosti.
"Tradicionalne metode kao što su krađa identiteta, zlonamjerni softver koji se prenosi e-poštom, iskorištavanje poznatih i zero-day ranjivosti i kompromitiranje dobavljača trećih strana i dalje predstavljaju značajne prijetnje", rekao je Karl Siger, viši voditelj sigurnosnih istraživanja Trustwave SpiderLabsa. Metaverse Post. "U ovom smo izvješću vidjeli nove nove vrste tehnika krađe identiteta, nove eksploatacije, novi malware pa čak i nove tehnologije kao što je pojava generativne umjetne inteligencije za napade društvenog inženjeringa."
Izvješće je nadalje otkrilo da 70% zlonamjernih e-poruka maloprodajnih kupaca sadržava HTML privitke, od kojih je 30% prikriveno. LLMs poput CrvaGPT i PrijevaraGPT također čine krađu identiteta e-poštom personaliziranijom.
Zašto je ovo važno? Nakon covida došlo je do brzog pomaka prema e-trgovini, a to je trgovce učinilo ranjivijima na kibernetičke napade.
Prodavci e-trgovine pohranjuju veliku količinu osjetljivih podataka o kupcima, kao što su brojevi kreditnih kartica i adrese za dostavu. Štoviše, trgovci se često uvelike oslanjaju na dobavljače trećih strana za usluge kao što su web hosting i obrada plaćanja. Ti dobavljači trećih strana mogu predstavljati sigurnosni rizik ako nisu pravilno provjereni i nadzirani.
“Naš tim primijetio je značajan porast prometa zlonamjernih robota tijekom sezone blagdanske kupovine što predstavlja prijetnju za online trgovce. Ovi roboti sudjeluju u raznim automatiziranim prijetnjama, uključujući punjenje vjerodajnicama, preuzimanje računa, krekiranje darovnih kartica, skrapiranje weba, API struganje, stvaranje lažnog računa i skalpiranje inventara,” objasnio je Karl Siger iz Trustwavea.
LockBit preuzima vodeću ulogu kao ključna sigurnosna prijetnja
Za prijavljene maloprodajne incidente, kompromitirani pristup vjerodajnicama čini 30% svih cyber taktika. Automatizirani botovi obuhvaćaju raznolik niz zlonamjernih aktivnosti, uključujući skalpiranje i besplatno iskorištavanje.
Na primjer, Grinchbots i Freebie Bots kupili su proizvode u vrijednosti od 500 dolara od jednog prodavača na Black Friday/Cyber Monday vikend prošle godine, a očekuje se da će ove godine otkupiti sve dostupne zalihe u blagdanskim artiklima koje je teško pronaći.
“LockBit je popularan iz niza razloga, prvenstveno zato što ga jednostavnost korištenja za kriminalce s niskim tehničkim vještinama čini najlakšom RaaS uslugom. Također se stalno ažurira novim značajkama i podvigima. U određenoj mjeri, njegova popularnost hrani samu sebe, budući da jednom kada zlonamjerni softver ili zlonamjerna usluga stekne reputaciju stabilnosti i zrelosti, privlači više korisnika,” rekao je Karl Siger iz Trustwave SpiderLabsa.
“Savjet koji preporučujemo za LockBit isti je kao i za sve rizike ransomwarea.”
“Pobrinite se da držite dobre sigurnosne kopije koje su segmentirane daleko od vaših vrijednih sustava i podataka. Ransomware se najčešće postavlja putem phishing e-pošte, tako da uključivanje prevencije phishinga u vašu stalnu obuku o sigurnosti može spriječiti instaliranje zlonamjernog softvera”, rekao je Siger. Metaverse Post.
Sjedinjene Države su najciljanija regija za većinu industrijskih vertikala zbog dva primarna čimbenika: američke korporacije obično imaju najviše novca za krađu i SAD ima vrlo veliku i stabilnu internetsku prisutnost s vrlo poželjnim računalnim resursima i propusnošću.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
Više članakaKumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.