AI Generatif Muncul sebagai Kebimbangan Keselamatan Siber Teratas untuk Peruncit: Laporan
Secara ringkas
Laporan Trustwave menunjukkan AI generatif, aktiviti bot dan percambahan titik akhir pihak ketiga sebagai ancaman utama kepada sektor runcit.
Cybersecurity dan penyedia perkhidmatan keselamatan terurus Trustwave, telah mengeluarkan laporan komprehensif bertajuk “Landskap Ancaman Runcit 2023: Taklimat Perisikan Ancaman Amanah dan Strategi Mitigasi,” menyebut Generatif AI termasuk AI dan LLM, aktiviti bot dan percambahan titik akhir pihak ketiga sebagai tiga ancaman utama yang menimbulkan risiko kepada sektor runcit.
Seperti per laporan itu, secara purata peruncit kehilangan $2.9 juta akibat pelanggaran data dan pengguna kehilangan $8.8 bilion setiap tahun akibat penipuan.
Ia seterusnya memberi penerangan tentang keselamatan siber risiko yang dihadapi peruncit, bersama-sama dengan pandangan praktikal dan mitigasi untuk mengukuhkan pertahanan. Walaupun terdapat amaran keselamatan setiap musim beli-belah cuti, helah penipu runcit masih berfungsi dan berkembang dalam kecanggihan.
"Kaedah tradisional seperti pancingan data, perisian hasad bawaan e-mel, mengeksploitasi kelemahan yang diketahui dan sifar hari, dan menjejaskan vendor pihak ketiga terus menimbulkan ancaman yang ketara," kata pengurus kanan penyelidikan keselamatan Trustwave SpiderLabs, Karl Siger. Metaverse Post. "Dalam laporan ini, kami telah melihat jenis baru teknik pancingan data, eksploitasi baharu, perisian hasad baharu dan juga teknologi baharu seperti kemunculan AI generatif untuk serangan kejuruteraan sosial."
Laporan itu selanjutnya mendapati bahawa 70% daripada e-mel berniat jahat dalam pelanggan runcit mengandungi lampiran HTML, dengan 30% daripadanya dikaburkan. LLM seperti WormGPT dan PenipuanGPT juga menjadikan pancingan data e-mel lebih diperibadikan.
Mengapa perkara ini penting? Selepas covid, terdapat peralihan pantas ke arah e-dagang, dan ini telah menjadikan peruncit lebih terdedah kepada serangan siber.
Peruncit e-dagang menyimpan sejumlah besar data pelanggan sensitif, seperti nombor kad kredit dan alamat penghantaran. Selain itu, peruncit sering sangat bergantung pada vendor pihak ketiga untuk perkhidmatan seperti pengehosan web dan pemprosesan pembayaran. Vendor pihak ketiga ini boleh menjadi risiko keselamatan jika mereka tidak ditapis dan dipantau dengan betul.
“Pasukan kami telah melihat peningkatan ketara dalam trafik bot berniat jahat semasa musim beli-belah percutian yang menimbulkan ancaman kepada peruncit dalam talian. Bot ini terlibat dalam pelbagai ancaman automatik, termasuk pemadat kelayakan, pengambilalihan akaun, pemecahan kad hadiah, pengikisan web, pengikisan API, penciptaan akaun palsu dan scalping inventori,” jelas Karl Siger dari Trustwave.
LockBit Memimpin sebagai Ancaman Keselamatan Utama
Untuk insiden runcit yang dilaporkan, akses kelayakan yang terjejas menyumbang 30% daripada semua taktik siber. Bot automatik merangkumi pelbagai aktiviti berniat jahat, termasuk scalping dan eksploitasi percuma.
Contohnya, Grinchbots dan Freebie Bots, memperoleh produk bernilai $500K daripada peruncit tunggal pada hujung minggu Black Friday/Cyber Monday tahun lepas, dan dijangka membeli semua stok yang tersedia dalam item percutian yang sukar ditemui tahun ini.
“LockBit popular untuk pelbagai sebab, terutamanya kerana kemudahan penggunaan untuk penjenayah dengan kemahiran teknikal yang rendah menjadikannya perkhidmatan RaaS yang paling mudah. Ia juga sentiasa dikemas kini dengan ciri dan eksploitasi baharu. Pada tahap tertentu, popularitinya memupuk dirinya sendiri, memandangkan sebaik sahaja perisian hasad atau perkhidmatan berniat jahat membangunkan reputasi kestabilan dan kematangan, ia menarik lebih ramai pengguna,” kata Trustwave SpiderLabs Karl Siger.
“Nasihat yang kami cadangkan LockBit adalah sama seperti untuk semua risiko perisian tebusan.”
“Pastikan anda menyimpan sandaran yang baik yang dibahagikan daripada sistem dan data berharga anda. Ransomware paling kerap digunakan melalui e-mel pancingan data, jadi termasuk pencegahan pancingan data dalam latihan kesedaran keselamatan anda yang berterusan boleh menghalang perisian hasad daripada dipasang di tempat pertama,” kata Siger Metaverse Post.
Amerika Syarikat ialah geografi yang paling disasarkan untuk kebanyakan industri menegak kerana dua faktor utama: Syarikat AS cenderung mempunyai wang paling banyak untuk dicuri dan AS mempunyai kehadiran Internet yang sangat besar dan stabil dengan sumber komputer dan jalur lebar yang sangat diingini.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
lebih banyak artikel
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
