בינה מלאכותית גנרטיבית מופיעה כדאגת אבטחת סייבר עבור קמעונאים: דיווח
בקיצור
הדו"ח של Trustwave מצביע על AI יצירתי, פעילות בוטים והתפשטות של נקודות קצה של צד שלישי כאיום מוביל על המגזר הקמעונאי.
ספק שירותי אבטחת סייבר ואבטחה מנוהלים אמון גלים, פרסמה דוח מקיף שכותרתו "2023 נוף איומים קמעונאי: תדרוך ואסטרטגיות הפחתה של Trustwave Threat Intelligence," מזכיר AI Generative כולל AI ו-LLM, פעילות בוטים והתפשטות נקודות קצה של צד שלישי בתור שלושה איומים עיקריים המהווים סיכונים למגזר הקמעונאי.
לפי הדו"ח, קמעונאים בממוצע מפסידים 2.9 מיליון דולר בגלל פרצות מידע וצרכנים מפסידים 8.8 מיליארד דולר בשנה בגלל הונאות.
זה עוד שופך אור על אבטחת סייבר סיכונים העומדים בפני קמעונאים, יחד עם תובנות מעשיות והפחתות לחיזוק ההגנות. למרות אזהרות האבטחה בכל עונת קניות בחגים, הטריקים של רמאים קמעונאיים עדיין עובדים ומתפתחים בתחכום.
"שיטות מסורתיות כגון דיוג, תוכנות זדוניות הנישאות בדוא"ל, ניצול פגיעויות ידועות ו-XNUMX-יום ופגיעה בספקי צד שלישי ממשיכות להוות איומים משמעותיים", אמר מנהל מחקר האבטחה הבכיר של Trustwave SpiderLabs, קארל סיגר. Metaverse Post. "בדו"ח זה ראינו סוגים חדשים של טכניקות דיוג, ניצולים חדשים, תוכנות זדוניות חדשות ואפילו טכנולוגיות חדשות כמו הופעת AI גנרטיבי עבור התקפות הנדסה חברתית."
הדו"ח מצא עוד כי 70% מהודעות הדוא"ל הזדוניות בלקוחות קמעונאיים הכילו קבצי HTML, כאשר 30% מהם היו מעורפלים. לימודי תואר שני כמו תולעתGPT והונאהGPT הם גם הופכים את הדיוג באימייל למותאם אישית יותר.
למה זה משנה? לאחר קוביד, חל מעבר מהיר לעבר מסחר אלקטרוני, וזה הפך את הקמעונאים לפגיעים יותר להתקפות סייבר.
קמעונאי מסחר אלקטרוני מאחסנים כמות גדולה של נתוני לקוחות רגישים, כגון מספרי כרטיסי אשראי וכתובות למשלוח. יתרה מכך, קמעונאים מסתמכים לעתים קרובות מאוד על ספקי צד שלישי עבור שירותים כגון אירוח אתרים ועיבוד תשלומים. ספקי צד שלישי אלה עלולים להוות סיכון אבטחה אם הם לא נבדקים ומפוקחים כראוי.
"הצוות שלנו ראה עלייה משמעותית בתעבורת בוטים זדונית במהלך עונת הקניות בחגים, מה שמהווה איום על קמעונאים מקוונים. הבוטים הללו עוסקים באיומים אוטומטיים שונים, כולל מילוי אישורים, השתלטות על חשבון, פיצוח כרטיסי מתנה, גירוד אינטרנט, גירוד API, יצירת חשבונות מזויפים והחלקת מלאי", הסביר קרל סיגר מ-Trustwave.
LockBit מוביל כאיום אבטחה מרכזי
עבור תקריות קמעונאיות מדווחות, גישה לאישורים שנפגעו מהווה 30% מכל טקטיקות הסייבר. בוטים אוטומטיים מקיפים מגוון מגוון של פעילויות זדוניות, כולל scalping וניצול חינם.
לדוגמה, Grinchbots ו-Freebie Bots, רכשו מוצרים בשווי 500K$ מקמעונאי יחיד בסוף השבוע של Black Friday/Cyber Monday בשנה שעברה, וצפויים לרכוש השנה את כל המלאי הזמין בפריטים לחג שקשה למצוא אותם.
"LockBit פופולרי ממגוון סיבות, בעיקר בגלל שקלות השימוש עבור פושעים עם כישורים טכניים נמוכים הופכת אותו לשירות ה-RaaS הקל ביותר. זה גם מתעדכן כל הזמן עם תכונות חדשות ומנצלים. במידה מסוימת, הפופולריות שלו ניזונה מעצמה, מכיוון שברגע שפיסה של תוכנה זדונית או שירות זדוני מפתחת מוניטין של יציבות ובגרות, היא מושכת יותר משתמשים", אמר Trustwave SpiderLabs Karl Siger.
"העצה עליה אנו ממליצים LockBit זהה לכל סיכוני תוכנת הכופר."
"ודא שאתה שומר גיבויים טובים שמפולחים הרחק מהמערכות והנתונים החשובים שלך. תוכנת כופר נפרסת לרוב באמצעות מיילים דיוג, כך שכללה של מניעת דיוג בהדרכה השוטפת שלך בנושא מודעות אבטחה עשויה למנוע את התקנת התוכנה הזדונית מלכתחילה", אמר סיגר. Metaverse Post.
ארה"ב היא הגיאוגרפיה הממוקדת ביותר עבור רוב ענפי התעשייה בשל שני גורמים עיקריים: לתאגידים בארה"ב יש את מירב הכסף לגנוב ולארה"ב יש נוכחות אינטרנט גדולה ויציבה עם משאבי מחשב ורוחב פס רצויים מאוד.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.
מאמרים נוספיםקומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.