생성적 AI가 소매업체의 최고 사이버 보안 우려 사항으로 떠오름: 보고서
요컨대
Trustwave의 보고서는 생성 AI, 봇 활동 및 타사 엔드포인트의 확산이 소매 부문에 대한 최대 위협임을 나타냅니다.
사이버 보안 및 관리형 보안 서비스 제공업체 Trustwave'라는 제목의 종합 보고서를 발표했다.2023년 소매 위협 환경: Trustwave 위협 인텔리전스 브리핑 및 완화 전략”라고 Generative AI를 언급했습니다. AI LLM, 봇 활동 및 타사 엔드포인트의 확산은 소매 부문에 위험을 초래하는 세 가지 주요 위협입니다.
당 보고서, 평균적으로 소매업체는 데이터 침해로 인해 2.9만 달러의 손실을 입고 소비자는 사기로 인해 연간 8.8억 달러의 손실을 입습니다.
그것은 다음을 더욱 밝혀준다. 사이버 보안 방어를 강화하기 위한 실용적인 통찰력과 완화와 함께 소매업체가 직면한 위험에 대해 알아봅니다. 매 휴일 쇼핑 시즌마다 보안 경고가 발령됨에도 불구하고 소매 사기꾼의 수법은 여전히 유효하며 정교하게 진화하고 있습니다.
Trustwave SpiderLabs의 수석 보안 연구 관리자인 Karl Siger는 “피싱, 이메일 기반 악성 코드, 알려진 취약점 및 제로데이 취약점 악용, 제XNUMX자 공급업체 침해 등의 전통적인 방법은 계속해서 심각한 위협을 가하고 있습니다.”라고 말했습니다. Metaverse Post. "이 보고서에서 우리는 새로운 유형의 피싱 기술, 새로운 익스플로잇, 새로운 맬웨어는 물론 사회 공학 공격을 위한 생성 AI의 출현과 같은 신기술까지 확인했습니다."
또한 보고서에 따르면 소매 고객이 보낸 악성 이메일의 70%에는 HTML 첨부 파일이 포함되어 있으며 이 중 30%는 난독화되어 있는 것으로 나타났습니다. LLM 벌레처럼GPT 사기GPT 또한 이메일 피싱을 더욱 개인화하고 있습니다.
이것이 왜 중요합니까? 코로나XNUMX 이후 전자상거래로의 급속한 전환이 있었고 이로 인해 소매업체는 사이버 공격에 더 취약해졌습니다.
전자상거래 소매업체는 신용카드 번호, 배송 주소 등 민감한 고객 데이터를 대량으로 저장합니다. 또한 소매업체는 웹 호스팅, 결제 처리 등의 서비스를 제XNUMX자 공급업체에 크게 의존하는 경우가 많습니다. 이러한 타사 공급업체를 제대로 조사하고 모니터링하지 않으면 보안 위험이 발생할 수 있습니다.
“우리 팀은 연휴 쇼핑 시즌 동안 온라인 소매업체에 위협이 되는 악성 봇 트래픽이 크게 증가하는 것을 관찰했습니다. 이러한 봇은 크리덴셜 스터핑, 계정 탈취, 기프트 카드 크래킹, 웹 스크래핑, API 스크래핑, 가짜 계정 생성, 재고 스캘핑 등 다양한 자동 위협에 관여합니다.”라고 Trustwave의 Karl Siger는 설명했습니다.
LockBit이 핵심 보안 위협으로 앞장서고 있습니다.
보고된 소매 사고의 경우 손상된 자격 증명 액세스는 모든 사이버 전술의 30%를 차지합니다. 자동화된 봇은 스캘핑, 공짜 악용 등 다양한 범위의 악의적 활동을 포괄합니다.
예를 들어, Grinchbots 및 Freebie Bots는 작년 블랙 프라이데이/사이버 먼데이 주말에 단일 소매업체로부터 500만 달러 상당의 제품을 구입했으며 올해는 찾기 힘든 휴가 품목의 사용 가능한 재고를 모두 구매할 것으로 예상됩니다.
“LockBit은 다양한 이유로 인기가 있습니다. 주로 기술 능력이 부족한 범죄자가 사용하기 쉽기 때문에 RaaS 서비스 중 가장 쉬운 서비스이기 때문입니다. 또한 새로운 기능과 익스플로잇으로 지속적으로 업데이트됩니다. 일단 맬웨어나 악성 서비스가 안정성과 성숙도라는 평판을 얻으면 더 많은 사용자를 끌어들이기 때문에 어느 정도 그 인기는 저절로 커집니다.”라고 Trustwave SpiderLabs Karl Siger는 말했습니다.
“우리가 추천하는 조언은 락비트 모든 랜섬웨어 위험과 동일합니다.”
“귀하의 귀중한 시스템 및 데이터와 분리되어 좋은 백업을 유지해야 합니다. 랜섬웨어는 피싱 이메일을 통해 가장 자주 배포되므로 지속적인 보안 인식 교육에 피싱 예방을 포함하면 애초에 악성 코드가 설치되는 것을 방지할 수 있습니다.”라고 Siger는 말했습니다. Metaverse Post.
미국은 두 가지 주요 요인으로 인해 대부분의 산업 분야에서 가장 표적이 되는 지역입니다. 미국 기업은 훔칠 돈이 가장 많은 경향이 있고 미국은 매우 바람직한 컴퓨터 리소스와 대역폭을 갖춘 매우 크고 안정적인 인터넷 존재를 보유하고 있습니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
더 많은 기사
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
