生成型 AI が小売業者にとってサイバーセキュリティの最大の懸念事項に浮上: レポート
簡単に言えば
Trustwave のレポートでは、生成 AI、ボット活動、サードパーティ エンドポイントの急増が小売業界に対する最大の脅威であると指摘しています。
サイバーセキュリティおよびマネージド セキュリティ サービス プロバイダー Trustwaveは、「」というタイトルの包括的なレポートをリリースしました。2023 年の小売業の脅威の状況: Trustwave の脅威インテリジェンスの説明と軽減戦略」と、ジェネレーティブ AI について言及しています。 AI 小売業界にリスクをもたらす XNUMX つの主要な脅威として、LLM、ボット活動、サードパーティ エンドポイントの普及が挙げられます。
毎時 レポート, 平均すると、小売業者はデータ侵害により年間 2.9 万ドルを失い、消費者は詐欺により年間 8.8 億ドルを失います。
さらに、 サイバーセキュリティー 小売業者が直面するリスクと、防御を強化するための実践的な洞察と緩和策を示します。 ホリデーショッピングシーズンごとにセキュリティ警告が発せられるにもかかわらず、小売詐欺師の手口は依然として機能し、巧妙化して進化しています。
「フィッシング、電子メール経由のマルウェア、既知のゼロデイ脆弱性の悪用、サードパーティベンダーへの侵害などの従来の手法は、引き続き重大な脅威をもたらし続けています」とTrustwave SpiderLabsのシニアセキュリティリサーチマネージャー、カール・シガー氏は語った。 Metaverse Post。 「このレポートでは、新たなタイプのフィッシング手法、新たなエクスプロイト、新たなマルウェア、さらにはソーシャル エンジニアリング攻撃用の生成 AI の出現などの新たなテクノロジーも確認しました。」
このレポートではさらに、小売顧客からの悪意のある電子メールの 70% に HTML 添付ファイルが含まれており、そのうち 30% は難読化されていることが判明しました。 LLM ワームのようにGPT と詐欺GPT また、電子メールフィッシングもよりパーソナライズされています。
なぜこれが重要なのでしょうか? 新型コロナウイルス感染症以降、電子商取引への急速な移行が進み、これにより小売業者はサイバー攻撃に対してより脆弱になりました。
E コマース小売業者は、クレジット カード番号や配送先住所などの大量の機密顧客データを保管しています。 さらに、小売業者は Web ホスティングや支払い処理などのサービスをサードパーティ ベンダーに大きく依存していることがよくあります。 これらのサードパーティ ベンダーは、適切に調査および監視されていない場合、セキュリティ リスクとなる可能性があります。
「私たちのチームは、ホリデー ショッピング シーズン中に悪意のあるボット トラフィックが大幅に増加し、オンライン小売業者に脅威をもたらしていることを観察しました。 これらのボットは、クレデンシャルスタッフィング、アカウント乗っ取り、ギフトカードクラッキング、Webスクレイピング、APIスクレイピング、偽アカウント作成、在庫スキャルピングなど、さまざまな自動化された脅威に関与します」とTrustwaveのカール・シガー氏は説明した。
LockBit が極めて重要なセキュリティ脅威として主導権を握る
報告された小売業のインシデントでは、認証情報へのアクセスの侵害がすべてのサイバー戦術の 30% を占めています。 自動化されたボットには、スキャルピングや景品の搾取など、さまざまな悪意のある活動が含まれます。
たとえば、グリンチボットとフリービーボットは、昨年のブラック フライデー/サイバー マンデーの週末に 500 つの小売業者から XNUMX 万ドル相当の商品を購入しており、今年は入手困難なホリデー アイテムの在庫をすべて買い占めると予想されています。
「LockBit が人気があるのにはさまざまな理由があります。主に、技術的スキルが低い犯罪者にとって使いやすいため、RaaS サービスの中で最も簡単なサービスであるためです。 また、新しい機能やエクスプロイトによって常に更新されます。 マルウェアや悪意のあるサービスの安定性と成熟度の評判が確立されると、より多くのユーザーを引き付けるため、その人気はある程度まで自力で養われます」と Trustwave SpiderLabs のカール シガー氏は述べています。
「私たちが推奨するアドバイスは、 ロックビット すべてのランサムウェアのリスクと同じです。」
「貴重なシステムやデータから分離した適切なバックアップを必ず保管してください。 ランサムウェアはフィッシングメールを介して展開されることがほとんどであるため、継続的なセキュリティ意識向上トレーニングにフィッシング防止を含めることで、そもそもマルウェアのインストールを防ぐことができるかもしれません」とシガー氏は語った。 Metaverse Post.
米国は、XNUMX つの主要な要因により、ほとんどの業界にとって最も標的とされる地域です。XNUMX つは、米国企業が最も多くの資金を盗む傾向があること、そして米国には、非常に望ましいコンピュータ リソースと帯域幅を備えた非常に大規模で安定したインターネット プレゼンスがあるということです。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
Kumar は経験豊富なテクノロジー ジャーナリストであり、AI/ML、マーケティング テクノロジー、および暗号、ブロックチェーン、 NFTs. 業界で 3 年以上の経験を持つクマールは、説得力のある物語を作成し、洞察力に富んだインタビューを実施し、包括的な洞察を提供するという実績を確立してきました。 Kumar の専門知識は、著名な業界プラットフォーム向けの記事、レポート、研究出版物など、影響力の高いコンテンツの作成にあります。 技術的な知識とストーリーテリングを組み合わせた独自のスキルセットを備えたクマールは、複雑な技術概念を明確かつ魅力的な方法で多様な聴衆に伝えることに優れています。
より多くの記事Kumar は経験豊富なテクノロジー ジャーナリストであり、AI/ML、マーケティング テクノロジー、および暗号、ブロックチェーン、 NFTs. 業界で 3 年以上の経験を持つクマールは、説得力のある物語を作成し、洞察力に富んだインタビューを実施し、包括的な洞察を提供するという実績を確立してきました。 Kumar の専門知識は、著名な業界プラットフォーム向けの記事、レポート、研究出版物など、影響力の高いコンテンツの作成にあります。 技術的な知識とストーリーテリングを組み合わせた独自のスキルセットを備えたクマールは、複雑な技術概念を明確かつ魅力的な方法で多様な聴衆に伝えることに優れています。