A generatív mesterséges intelligencia a kiskereskedők legnagyobb kiberbiztonsági aggályaként jelenik meg: Jelentés
Röviden
A Trustwave jelentése szerint a generatív mesterséges intelligencia, a bottevékenység és a harmadik féltől származó végpontok elterjedése jelentik a kiskereskedelmi szektor legfőbb fenyegetéseit.
Kiberbiztonsági és felügyelt biztonsági szolgáltató Trustwavekiadott egy átfogó jelentést "2023. évi kiskereskedelmi fenyegetések tájképe: Trustwave Threat Intelligence Briefing és -csökkentési stratégiák”, megemlítve a Generatív AI-t, beleértve AI és az LLM, a bottevékenység és a harmadik felek végpontjainak elterjedése, mint a kiskereskedelmi szektort fenyegető három legfontosabb fenyegetés.
Szerint A jelentés, a kiskereskedők átlagosan 2.9 millió dollárt veszítenek adatszivárgás miatt, a fogyasztók pedig 8.8 milliárd dollárt veszítenek évente csalások miatt.
További fényt derít a kiberbiztonság kockázatokat, amelyekkel a kiskereskedők szembesülnek, valamint gyakorlati meglátásokkal és a védekezés megerősítését célzó intézkedésekkel. Annak ellenére, hogy minden ünnepi vásárlási szezonban figyelmeztetnek a biztonsági figyelmeztetésekre, a kiskereskedelmi csalók trükkjei továbbra is működnek, és kifinomultan fejlődnek.
"A hagyományos módszerek, mint például az adathalászat, az e-mailben terjesztett rosszindulatú programok, az ismert és nulladik napi sebezhetőségek kihasználása, valamint a külső gyártók kompromittálása továbbra is jelentős fenyegetést jelentenek" - mondta Karl Siger, a Trustwave SpiderLabs vezető biztonsági kutatási vezetője. Metaverse Post. „Ebben a jelentésben új típusú adathalász technikákat, új kihasználásokat, új rosszindulatú programokat és még olyan új technológiákat is láthattunk, mint például a generatív mesterséges intelligencia megjelenése a social engineering támadásokhoz.”
A jelentés azt is megállapította, hogy a lakossági ügyfelek rosszindulatú e-mailjeinek 70%-a tartalmazott HTML-mellékleteket, és ezek 30%-a el volt rejtve. LLM-ek mint FéregGPT és CsalásGPT személyre szabottabbá teszik az e-mailes adathalászatot is.
Miért számít ez? A Covid után gyors elmozdulás történt az e-kereskedelem irányába, és ez a kiskereskedőket sebezhetőbbé tette a kibertámadásokkal szemben.
Az e-kereskedelmi kereskedők nagy mennyiségű érzékeny vásárlói adatot tárolnak, például hitelkártyaszámokat és szállítási címeket. Ezenkívül a kiskereskedők gyakran nagymértékben támaszkodnak külső szállítókra az olyan szolgáltatások terén, mint a webtárhely és a fizetések feldolgozása. Ezek a külső szállítók biztonsági kockázatot jelenthetnek, ha nem ellenőrzik és figyelik őket megfelelően.
„Csapatunk a rosszindulatú botforgalom jelentős növekedését figyelte meg az ünnepi vásárlási szezonban, ami veszélyt jelent az online kereskedőkre. Ezek a robotok különféle automatizált fenyegetésekben vesznek részt, beleértve a hitelesítő adatok feltöltését, a fiókok átvételét, az ajándékkártyák feltörését, a webes lekaparást, az API-kaparást, a hamis fiókok létrehozását és a készletek bővítését” – magyarázta Karl Siger, a Trustwave munkatársa.
A LockBit átveszi a vezetést kulcsfontosságú biztonsági fenyegetésként
A bejelentett kiskereskedelmi incidensek esetében az összes kibertaktika 30%-át a hitelesítő adatokhoz való hozzáférés veszélyezteti. Az automatizált robotok a rosszindulatú tevékenységek széles skáláját ölelik fel, beleértve a fejtörést és a freebie-kihasználást.
Például a Grinchbots és a Freebie Bots 500 XNUMX dollár értékben vásárolt termékeket egyetlen kiskereskedőtől a Black Friday/Cyber Monday hétvégén, és idén várhatóan felvásárolják az összes rendelkezésre álló készletet a nehezen beszerezhető ünnepi cikkekből.
„A LockBit több okból is népszerű, elsősorban azért, mert az alacsony technikai tudással rendelkező bűnözők számára egyszerű használat miatt ez a legegyszerűbb RaaS szolgáltatás. Emellett folyamatosan frissül új funkciókkal és kihasználásokkal. A népszerűsége bizonyos mértékig táplálja magát, hiszen ha egy rosszindulatú program vagy rosszindulatú szolgáltatás hírnevet szerez stabilitásról és érettségről, több felhasználót vonz” – mondta a Trustwave SpiderLabs Karl Siger.
„A tanácsok, amelyeket ajánlunk LockBit ugyanaz, mint az összes ransomware kockázat esetében."
„Győződjön meg róla, hogy jó biztonsági másolatokat készít, amelyek távol vannak az értékes rendszerektől és adatoktól. A zsarolóprogramokat leggyakrabban adathalász e-maileken keresztül telepítik, így az adathalászat megelőzésének bevonása a folyamatos biztonsági tudatosság képzésébe megakadályozhatja a rosszindulatú program első telepítését” – mondta Siger. Metaverse Post.
Az Egyesült Államok a leginkább megcélzott földrajzi terület a legtöbb iparág számára, két elsődleges tényező miatt: az amerikai vállalatok általában rendelkeznek a legtöbb ellopható pénzzel, az Egyesült Államok pedig nagyon nagy és stabil internetes jelenléttel rendelkezik, nagyon kívánatos számítógépes erőforrásokkal és sávszélességgel.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Kumar tapasztalt műszaki újságíró, aki az AI/ML dinamikus metszéspontjaira, a marketingtechnológiára és az olyan feltörekvő területekre szakosodott, mint a kriptográfia, blokklánc és NFTs. Az iparágban szerzett több mint 3 éves tapasztalatával Kumar bevált eredményeket hozott fel lenyűgöző narratívák készítése, éleslátó interjúk készítése és átfogó betekintések nyújtása terén. A Kumar szakértelme abban rejlik, hogy nagy hatású tartalmakat készít, ideértve cikkeket, jelentéseket és kutatási publikációkat prominens iparági platformok számára. A technikai tudást és a történetmesélést ötvöző egyedülálló készségkészletével Kumar kiválóan kommunikál összetett technológiai koncepciókkal a különböző közönségekkel, világos és vonzó módon.
További cikkek
Kumar tapasztalt műszaki újságíró, aki az AI/ML dinamikus metszéspontjaira, a marketingtechnológiára és az olyan feltörekvő területekre szakosodott, mint a kriptográfia, blokklánc és NFTs. Az iparágban szerzett több mint 3 éves tapasztalatával Kumar bevált eredményeket hozott fel lenyűgöző narratívák készítése, éleslátó interjúk készítése és átfogó betekintések nyújtása terén. A Kumar szakértelme abban rejlik, hogy nagy hatású tartalmakat készít, ideértve cikkeket, jelentéseket és kutatási publikációkat prominens iparági platformok számára. A technikai tudást és a történetmesélést ötvöző egyedülálló készségkészletével Kumar kiválóan kommunikál összetett technológiai koncepciókkal a különböző közönségekkel, világos és vonzó módon.
