L’intelligenza artificiale generativa emerge come una delle principali preoccupazioni in materia di sicurezza informatica per i rivenditori: rapporto
In Breve
Il rapporto di Trustwave indica l'intelligenza artificiale generativa, l'attività dei bot e la proliferazione di endpoint di terze parti come le principali minacce per il settore della vendita al dettaglio.
Fornitore di servizi di sicurezza informatica e di sicurezza gestita Trustwave, ha pubblicato un rapporto completo intitolato “Panorama delle minacce al dettaglio nel 2023: briefing sull'intelligence sulle minacce di Trustwave e strategie di mitigazione", menzionando l'intelligenza artificiale generativa inclusa AI e LLM, l’attività dei bot e la proliferazione di endpoint di terze parti come tre principali minacce che pongono rischi al settore della vendita al dettaglio.
Come per la relazione, in media i rivenditori perdono 2.9 milioni di dollari a causa delle violazioni dei dati e i consumatori perdono 8.8 miliardi di dollari all’anno a causa delle truffe.
Fa ulteriormente luce sulla sicurezza informatica rischi che devono affrontare i rivenditori, insieme ad approfondimenti pratici e mitigazioni per rafforzare le difese. Nonostante gli avvisi di sicurezza lanciati ogni stagione dello shopping natalizio, i trucchi dei truffatori al dettaglio continuano a funzionare e ad evolversi in sofisticatezza.
"I metodi tradizionali come il phishing, il malware trasmesso via e-mail, lo sfruttamento delle vulnerabilità note e zero-day e la compromissione dei fornitori di terze parti continuano a rappresentare minacce significative", ha dichiarato Karl Siger, responsabile senior della ricerca sulla sicurezza di Trustwave SpiderLabs. Metaverse Post. “In questo rapporto, abbiamo visto nuovi tipi di tecniche di phishing, nuovi exploit, nuovi malware e persino nuove tecnologie come l’emergere dell’intelligenza artificiale generativa per gli attacchi di ingegneria sociale”.
Il rapporto ha inoltre rilevato che il 70% delle e-mail dannose inviate ai clienti al dettaglio contenevano allegati HTML, di cui il 30% offuscati. LLM come VermeGPT e frodeGPT stanno inoltre rendendo il phishing via e-mail più personalizzato.
Perché è importante? Dopo il Covid, c’è stato un rapido spostamento verso l’e-commerce e questo ha reso i rivenditori più vulnerabili agli attacchi informatici.
I rivenditori di e-commerce archiviano una grande quantità di dati sensibili dei clienti, come numeri di carte di credito e indirizzi di spedizione. Inoltre, i rivenditori spesso fanno molto affidamento su fornitori terzi per servizi quali web hosting ed elaborazione dei pagamenti. Questi fornitori di terze parti possono rappresentare un rischio per la sicurezza se non vengono adeguatamente controllati e monitorati.
“Il nostro team ha osservato un aumento significativo del traffico di bot dannosi durante la stagione dello shopping natalizio, che rappresenta una minaccia per i rivenditori online. Questi bot si impegnano in varie minacce automatizzate, tra cui credential stuffing, account takeover, gift card cracking, web scraping, API scraping, creazione di account falsi e scalping di inventario", ha spiegato Karl Siger di Trustwave.
LockBit assume il ruolo di principale minaccia alla sicurezza
Per gli incidenti segnalati nel settore della vendita al dettaglio, l’accesso alle credenziali compromesse rappresenta il 30% di tutte le tattiche informatiche. I bot automatizzati comprendono una vasta gamma di attività dannose, tra cui scalping e sfruttamento di omaggi.
Ad esempio, Grinchbots e Freebie Bots hanno acquistato prodotti per un valore di 500 dollari da un singolo rivenditore durante il fine settimana del Black Friday/Cyber Monday dello scorso anno e si prevede che quest’anno acquisteranno tutte le scorte disponibili di articoli festivi difficili da trovare.
“LockBit è popolare per una serie di ragioni, principalmente perché la facilità d’uso per i criminali con scarse competenze tecniche lo rende il servizio RaaS più semplice da offrire. Inoltre viene costantemente aggiornato con nuove funzionalità ed exploit. In una certa misura, la sua popolarità si autoalimenta, poiché una volta che un malware o un servizio dannoso sviluppa una reputazione di stabilità e maturità, attira più utenti”, ha affermato Karl Siger di Trustwave SpiderLabs.
“Il consiglio che consigliamo Lockbit è lo stesso di tutti i rischi di ransomware."
“Assicuratevi di mantenere buoni backup segmentati lontano dai vostri sistemi e dati preziosi. Il ransomware viene spesso distribuito tramite e-mail di phishing, quindi includere la prevenzione del phishing nella formazione continua sulla consapevolezza della sicurezza può impedire in primo luogo l'installazione del malware", ha affermato Siger. Metaverse Post.
Gli Stati Uniti sono l’area geografica più presa di mira dalla maggior parte dei settori verticali a causa di due fattori principali: le aziende statunitensi tendono ad avere più soldi da rubare e gli Stati Uniti hanno una presenza Internet molto ampia e stabile con risorse informatiche e larghezza di banda molto desiderabili.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
Altri articoli
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
