Generatyvusis AI iškyla kaip didžiausias mažmenininkų kibernetinio saugumo susirūpinimas: ataskaita
Trumpai
„Trustwave“ ataskaitoje nurodoma, kad generatyvus AI, robotų veikla ir trečiųjų šalių galinių taškų plitimas yra didžiausia grėsmė mažmeninės prekybos sektoriui.
Kibernetinio saugumo ir valdomų saugos paslaugų teikėjas Pasitikėjimo bangapaskelbė išsamią ataskaitą pavadinimu „2023 m. mažmeninės prekybos grėsmių peizažas: „Trustwave Threat Intelligence“ informavimas ir mažinimo strategijos“, paminėdamas generatyvųjį AI, įskaitant AI ir LLM, robotų veikla ir trečiųjų šalių galinių taškų plitimas kaip trys didžiausios grėsmės, keliančios pavojų mažmeninės prekybos sektoriui.
Kaip per ataskaita, mažmenininkai vidutiniškai praranda 2.9 mln. USD dėl duomenų pažeidimų, o vartotojai kasmet praranda 8.8 mlrd.
Tai dar labiau atskleidžia Kibernetinė sauga rizika, su kuria susiduria mažmenininkai, taip pat praktinės įžvalgos ir sušvelninimo priemonės, siekiant sustiprinti apsaugą. Nepaisant saugumo įspėjimų kiekvieną šventinį apsipirkimo sezoną, mažmeninės prekybos sukčių gudrybės vis dar veikia ir tobulėja.
„Tradiciniai metodai, tokie kaip sukčiavimas, el. paštu perduodama kenkėjiška programa, žinomų ir nulinės dienos pažeidžiamumų išnaudojimas ir trečiųjų šalių pardavėjų kompromitavimas, ir toliau kelia didelę grėsmę“, – sakė „Trustwave SpiderLabs“ vyresnysis saugumo tyrimų vadovas Karlas Sigeris. Metaverse Post. „Šioje ataskaitoje matėme naujus sukčiavimo metodų tipus, naujus išnaudojimus, naujas kenkėjiškas programas ir net naujas technologijas, tokias kaip generatyvaus AI, skirto socialinės inžinerijos atakoms, atsiradimas.
Be to, ataskaitoje nustatyta, kad 70 % mažmeninės prekybos klientų kenkėjiškų el. laiškų turėjo HTML priedus, o 30 % jų buvo užmaskuoti. LLM kaip KirmėlėGPT ir SukčiavimasGPT taip pat labiau suasmenina sukčiavimą el. paštu.
Kodėl tai svarbu? Po koronaviruso įvyko spartus perėjimas prie elektroninės prekybos, todėl mažmenininkai tapo labiau pažeidžiami kibernetinių atakų.
El. prekybos mažmenininkai saugo daug jautrių klientų duomenų, tokių kaip kredito kortelių numeriai ir pristatymo adresai. Be to, mažmenininkai dažnai labai pasikliauja trečiųjų šalių pardavėjais, teikiančiais tokias paslaugas kaip žiniatinklio priegloba ir mokėjimų apdorojimas. Šie trečiųjų šalių pardavėjai gali kelti pavojų saugumui, jei jie nėra tinkamai patikrinti ir stebimi.
„Mūsų komanda pastebėjo, kad per šventinį apsipirkimo sezoną gerokai išaugo kenkėjiškų robotų srautas, o tai kelia grėsmę internetiniams mažmenininkams. Šie robotai susiduria su įvairiomis automatizuotomis grėsmėmis, įskaitant kredencialų užpildymą, paskyros perėmimą, dovanų kortelių nulaužimą, žiniatinklio nuskaitymą, API nuskaitymą, netikros paskyros kūrimą ir atsargų didinimą“, – paaiškino „Trustwave“ darbuotojas Karlas Sigeris.
„LockBit“ pirmauja kaip pagrindinė grėsmė saugumui
Kalbant apie mažmeninės prekybos incidentus, apie kuriuos pranešta, prieigos prie kredencialų pažeidimas sudaro 30 % visos kibernetinės taktikos. Automatizuoti robotai apima įvairią kenkėjišką veiklą, įskaitant skalpavimą ir nemokamų dovanų išnaudojimą.
Pavyzdžiui, „Grinchbots“ ir „Freebie Bots“ praėjusių metų „Juodojo penktadienio“ / „Kibernetinio pirmadienio“ savaitgalį iš vieno mažmenininko įsigijo produktų už 500 XNUMX USD ir tikimasi, kad šiais metais supirks visas turimas sunkiai randamų šventinių prekių atsargas.
„LockBit yra populiarus dėl įvairių priežasčių, visų pirma dėl to, kad nusikaltėliams, turintiems žemų techninių įgūdžių, paprasta naudotis, todėl tai yra lengviausia RaaS paslauga. Jis taip pat nuolat atnaujinamas naujomis funkcijomis ir išnaudojimais. Tam tikru mastu jos populiarumas maitina save, nes kai tik kenkėjiška programa ar kenkėjiška paslauga sukuria stabilumo ir brandos reputaciją, ji pritraukia daugiau vartotojų“, – sakė Trustwave SpiderLabs Karlas Sigeris.
„Patarimas, kurį rekomenduojame LockBit yra toks pat kaip ir visų išpirkos reikalaujančių programų rizikos atveju.
„Įsitikinkite, kad turite geras atsargines kopijas, kurios yra atskirtos nuo jūsų vertingų sistemų ir duomenų. Išpirkos reikalaujančios programos dažniausiai diegiamos per sukčiavimo el. laiškus, todėl įtraukę sukčiavimo apsimetimo prevenciją į nuolatinius saugumo suvokimo mokymus gali užkirsti kelią kenkėjiškų programų įdiegimui“, – sakė Siger. Metaverse Post.
Jungtinės Valstijos yra labiausiai orientuota geografija daugeliui pramonės vertikalų dėl dviejų pagrindinių veiksnių: JAV korporacijos paprastai turi daugiausia pinigų, kurias galima pavogti, o JAV yra labai didelis ir stabilus interneto ryšys su labai pageidaujamais kompiuterių ištekliais ir pralaidumu.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsniųKumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.