AI Generatif Muncul sebagai Masalah Keamanan Siber Utama bagi Pengecer: Laporan
Singkatnya
Laporan Trustwave menunjukkan AI generatif, aktivitas bot, dan proliferasi endpoint pihak ketiga sebagai ancaman utama terhadap sektor ritel.
Penyedia layanan keamanan siber dan keamanan terkelola Trustwave, telah merilis laporan komprehensif berjudul “Lanskap Ancaman Ritel 2023: Pengarahan Intelijen Ancaman Trustwave dan Strategi Mitigasi,” menyebutkan AI Generatif termasuk AI dan LLM, aktivitas bot, dan proliferasi endpoint pihak ketiga sebagai tiga ancaman utama yang menimbulkan risiko bagi sektor ritel.
Sesuai laporan, rata-rata pengecer kehilangan $2.9 juta karena pelanggaran data dan konsumen kehilangan $8.8 miliar per tahun karena penipuan.
Hal ini lebih lanjut menjelaskan hal tersebut keamanan cyber risiko yang dihadapi pengecer, serta wawasan praktis dan mitigasi untuk memperkuat pertahanan. Meskipun ada peringatan keamanan setiap musim belanja liburan, trik penipu ritel masih berhasil dan berkembang semakin canggih.
“Metode tradisional seperti phishing, malware yang ditularkan melalui email, mengeksploitasi kerentanan yang diketahui dan kerentanan zero-day, serta menyusupi vendor pihak ketiga terus menimbulkan ancaman yang signifikan,” kata manajer riset keamanan senior Trustwave SpiderLabs, Karl Siger. Metaverse Post. “Dalam laporan ini, kami telah melihat jenis teknik phishing baru, eksploitasi baru, malware baru, dan bahkan teknologi baru seperti munculnya AI generatif untuk serangan rekayasa sosial.”
Laporan tersebut lebih lanjut menemukan bahwa 70% email berbahaya di pelanggan ritel berisi lampiran HTML, dan 30% di antaranya dikaburkan. LLM seperti cacingGPT dan PenipuanGPT juga membuat email phishing lebih personal.
Mengapa ini penting? Pasca-COVID-XNUMX, terjadi pergeseran pesat ke arah e-commerce, dan hal ini membuat pengecer lebih rentan terhadap serangan siber.
Pengecer e-niaga menyimpan sejumlah besar data sensitif pelanggan, seperti nomor kartu kredit dan alamat pengiriman. Selain itu, pengecer sering kali sangat bergantung pada vendor pihak ketiga untuk layanan seperti hosting web dan pemrosesan pembayaran. Vendor pihak ketiga ini dapat menimbulkan risiko keamanan jika mereka tidak diperiksa dan dipantau dengan benar.
“Tim kami telah mengamati peningkatan signifikan dalam lalu lintas bot berbahaya selama musim belanja liburan yang menimbulkan ancaman bagi pengecer online. Bot ini terlibat dalam berbagai ancaman otomatis, termasuk penjejalan kredensial, pengambilalihan akun, peretasan kartu hadiah, pengikisan web, pengikisan API, pembuatan akun palsu, dan scalping inventaris,” jelas Karl Siger dari Trustwave.
LockBit Memimpin sebagai Ancaman Keamanan Penting
Untuk insiden ritel yang dilaporkan, akses kredensial yang disusupi menyumbang 30% dari seluruh taktik siber. Bot otomatis mencakup beragam aktivitas jahat, termasuk scalping, dan eksploitasi freebie.
Misalnya, Grinchbots dan Freebie Bots, memperoleh produk senilai $500K dari satu pengecer pada akhir pekan Black Friday/Cyber Monday tahun lalu, dan diperkirakan akan membeli semua stok item liburan yang sulit ditemukan tahun ini.
“LockBit populer karena berbagai alasan, terutama karena kemudahan penggunaannya bagi penjahat dengan keterampilan teknis rendah menjadikannya layanan RaaS yang paling mudah. Itu juga terus diperbarui dengan fitur dan eksploitasi baru. Sampai batas tertentu, popularitasnya meningkat karena begitu malware atau layanan jahat mengembangkan reputasi stabilitas dan kedewasaan, ia akan menarik lebih banyak pengguna,” kata Trustwave SpiderLabs Karl Siger.
“Saran yang kami rekomendasikan KunciBit sama dengan semua risiko ransomware.”
“Pastikan Anda menyimpan cadangan yang baik dan terpisah dari sistem dan data berharga Anda. Ransomware paling sering disebarkan melalui email phishing, jadi memasukkan pencegahan phishing dalam pelatihan kesadaran keamanan Anda yang berkelanjutan dapat mencegah instalasi malware tersebut,” kata Siger. Metaverse Post.
Amerika Serikat adalah negara yang paling menjadi sasaran bagi sebagian besar industri vertikal karena dua faktor utama: perusahaan-perusahaan AS cenderung memiliki uang paling banyak untuk dicuri dan AS memiliki kehadiran Internet yang sangat besar dan stabil dengan sumber daya komputer dan bandwidth yang sangat diinginkan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
