Ģeneratīvais mākslīgais intelekts kļūst par mazumtirgotāju galveno kiberdrošības problēmu: ziņojums
Īsumā
Trustwave ziņojumā norādīts, ka ģeneratīvais AI, robotprogrammatūras darbība un trešo pušu galapunktu izplatība ir galvenie draudi mazumtirdzniecības nozarei.
Kiberdrošības un pārvaldītu drošības pakalpojumu sniedzējs Trustwaveir izlaidusi visaptverošu ziņojumu ar nosaukumu "2023. gada mazumtirdzniecības draudu ainava: Trustwave draudu izlūkošanas informācija un mazināšanas stratēģijas”, pieminot ģeneratīvo AI, tostarp AI un LLM, robotu darbība un trešo pušu galapunktu izplatība kā trīs galvenie draudi, kas rada riskus mazumtirdzniecības nozarei.
Kā uz ziņojums, vidēji mazumtirgotāji zaudē 2.9 miljonus ASV dolāru datu pārkāpumu dēļ un patērētāji zaudē 8.8 miljardus ASV dolāru gadā krāpniecības dēļ.
Tas vēl vairāk izgaismo kiberdrošība riskus, ar kuriem saskaras mazumtirgotāji, kā arī praktisku ieskatu un mazināšanas pasākumus, lai stiprinātu aizsardzību. Neskatoties uz drošības brīdinājumiem katru svētku iepirkšanās sezonu, mazumtirdzniecības krāpnieku triki joprojām darbojas un attīstās arvien sarežģītāki.
"Tradicionālās metodes, piemēram, pikšķerēšana, e-pastā izplatīta ļaunprātīga programmatūra, zināmu un nulles dienas ievainojamību izmantošana un trešo pušu piegādātāju kompromitēšana joprojām rada ievērojamus draudus," sacīja Trustwave SpiderLabs vecākais drošības pētījumu vadītājs Karls Sigers. Metaverse Post. "Šajā ziņojumā mēs esam redzējuši jaunus pikšķerēšanas paņēmienu veidus, jaunus ekspluatācijas veidus, jaunu ļaunprātīgu programmatūru un pat jaunas tehnoloģijas, piemēram, ģeneratīvā AI rašanos sociālās inženierijas uzbrukumiem."
Ziņojumā arī konstatēts, ka 70% mazumtirdzniecības klientu ļaunprātīgo e-pasta ziņojumu saturēja HTML pielikumus, un 30% no tiem tika aizsegti. LLM kā TārpsGPT un KrāpšanaGPT arī padara e-pasta pikšķerēšanu personalizētāku.
Kāpēc tas ir svarīgi? Pēc Covid ir notikusi strauja pāreja uz e-komerciju, un tas ir padarījis mazumtirgotājus neaizsargātākus pret kiberuzbrukumiem.
E-komercijas mazumtirgotāji uzglabā lielu daudzumu sensitīvu klientu datu, piemēram, kredītkaršu numurus un piegādes adreses. Turklāt mazumtirgotāji bieži vien ļoti paļaujas uz trešo pušu pārdevējiem, lai sniegtu tādus pakalpojumus kā tīmekļa mitināšana un maksājumu apstrāde. Šie trešo pušu piegādātāji var radīt drošības risku, ja tie netiek pienācīgi pārbaudīti un uzraudzīti.
“Mūsu komanda ir novērojusi ievērojamu ļaunprātīgu robotu trafika pieaugumu svētku iepirkšanās sezonā, kas apdraud tiešsaistes mazumtirgotājus. Šie roboti iesaistās dažādos automatizētos apdraudējumos, tostarp akreditācijas datu papildināšanā, konta pārņemšanā, dāvanu karšu uzlaušanā, tīmekļa izkopšanā, API nokasēšanā, viltus konta veidošanā un krājumu skalāšanā,” skaidroja Trustwave pārstāvis Karls Sigers.
LockBit ieņem vadošo pozīciju kā galvenais drošības apdraudējums
Mazumtirdzniecības incidentiem, par kuriem ziņots, apdraudēta piekļuve akreditācijas datiem veido 30% no visas kibertaktikas. Automatizētie robotprogrammatūras ietver dažādas ļaunprātīgas darbības, tostarp skalošanu un bezmaksas pakalpojumu izmantošanu.
Piemēram, Grinchbots un Freebie Bots pagājušā gada Melnās piektdienas/Kiberpirmdienas nedēļas nogalē no viena mazumtirgotāja iegādājās produktus 500 XNUMX USD vērtībā, un šogad ir paredzēts, ka tie iepirks visus pieejamos krājumus grūti atrodamām svētku precēm.
“LockBit ir populārs dažādu iemeslu dēļ, galvenokārt tāpēc, ka noziedzniekiem ar zemām tehniskām prasmēm to ir viegli izmantot, tas padara to par vienkāršāko RaaS pakalpojumu. Tas tiek arī pastāvīgi atjaunināts ar jaunām funkcijām un izmantošanu. Zināmā mērā tā popularitāte baro sevi, jo, tiklīdz ļaunprogrammatūra vai ļaunprātīgs pakalpojums attīsta stabilitātes un brieduma reputāciju, tas piesaista vairāk lietotāju,” sacīja Trustwave SpiderLabs Karls Sigers.
“Padoms, ko mēs iesakām LockBit ir tāds pats kā visiem izpirkuma programmatūras riskiem.
“Pārliecinieties, ka saglabājat labas dublējumkopijas, kas ir segmentētas prom no jūsu vērtīgajām sistēmām un datiem. Izspiedējvīrusu programmatūra visbiežāk tiek izvietota, izmantojot pikšķerēšanas e-pastus, tāpēc pikšķerēšanas novēršanas iekļaušana jūsu notiekošajā drošības izpratnes apmācībā var novērst ļaunprātīgas programmatūras instalēšanu, ”sacīja Sīgers. Metaverse Post.
Amerikas Savienotās Valstis ir visvairāk mērķtiecīgākā ģeogrāfija lielākajai daļai nozares vertikālu divu galveno faktoru dēļ: ASV korporācijām parasti ir visvairāk naudas, ko nozagt, un ASV ir ļoti liela un stabila interneta klātbūtne ar ļoti vēlamiem datoru resursiem un joslas platumu.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
Vairāk rakstus
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
