Generatieve AI komt naar voren als grootste zorg voor cyberbeveiliging voor retailers: rapport
In het kort
Het rapport van Trustwave wijst erop dat generatieve AI, botactiviteit en de proliferatie van eindpunten van derden de grootste bedreigingen voor de detailhandel zijn.
Cybersecurity en beheerde beveiligingsdienstverlener Trustwave, heeft een uitgebreid rapport uitgebracht met de titel “2023 Retaildreigingslandschap: Trustwave Threat Intelligence Briefing en mitigatiestrategieën”, waarbij Generatieve AI inclusief wordt genoemd AI en LLM, botactiviteit en de proliferatie van eindpunten van derden als drie belangrijkste bedreigingen die risico's voor de detailhandel met zich meebrengen.
Vanaf het verslagverliezen detailhandelaren gemiddeld 2.9 miljoen dollar aan datalekken en verliezen consumenten jaarlijks 8.8 miljard dollar aan oplichting.
Het werpt verder licht op de internetveiligheid risico's waarmee retailers worden geconfronteerd, samen met praktische inzichten en oplossingen om de verdediging te versterken. Ondanks veiligheidswaarschuwingen tijdens de feestdagen, werken de trucs van oplichters in de detailhandel nog steeds en worden ze steeds geavanceerder.
“Traditionele methoden zoals phishing, malware via e-mail, het exploiteren van bekende en zero-day-kwetsbaarheden en het compromitteren van externe leveranciers blijven aanzienlijke bedreigingen vormen”, zegt Karl Siger, senior security research manager bij Trustwave SpiderLabs. Metaverse Post. “In dit rapport hebben we nieuwe nieuwe soorten phishing-technieken gezien, nieuwe exploits, nieuwe malware en zelfs nieuwe technologieën zoals de opkomst van generatieve AI voor social engineering-aanvallen.”
Uit het rapport bleek verder dat 70% van de kwaadaardige e-mails van particuliere klanten HTML-bijlagen bevatten, waarvan 30% onleesbaar was. LLM's zoals WormGPT en fraudeGPT maken e-mailphishing ook persoonlijker.
Waarom doet dit er toe? Na de coronacrisis heeft er een snelle verschuiving plaatsgevonden naar e-commerce, en dit heeft retailers kwetsbaarder gemaakt voor cyberaanvallen.
E-commerce retailers slaan een grote hoeveelheid gevoelige klantgegevens op, zoals creditcardnummers en verzendadressen. Bovendien zijn detailhandelaren vaak sterk afhankelijk van externe leveranciers voor diensten zoals webhosting en betalingsverwerking. Deze externe leveranciers kunnen een veiligheidsrisico vormen als ze niet goed worden doorgelicht en gecontroleerd.
“Ons team heeft tijdens het kerstinkopenseizoen een aanzienlijke toename van kwaadaardig botverkeer waargenomen, wat een bedreiging vormt voor online retailers. Deze bots zijn betrokken bij verschillende geautomatiseerde bedreigingen, waaronder het opvullen van inloggegevens, het overnemen van accounts, het kraken van cadeaubonnen, webscrapen, API-scrapen, het aanmaken van valse accounts en het scalperen van inventaris”, legt Karl Siger van Trustwave uit.
LockBit neemt het voortouw als cruciale veiligheidsdreiging
Bij gemelde retailincidenten is de toegang tot gecompromitteerde inloggegevens verantwoordelijk voor 30% van alle cybertactieken. Geautomatiseerde bots omvatten een breed scala aan kwaadaardige activiteiten, waaronder scalperen en freebie-uitbuiting.
Grinchbots en Freebie Bots hebben vorig jaar bijvoorbeeld tijdens Black Friday/Cyber Monday-weekend producten ter waarde van $ 500 gekocht van één enkele detailhandelaar, en zullen naar verwachting dit jaar alle beschikbare voorraad aan moeilijk te vinden vakantieartikelen opkopen.
“LockBit is om verschillende redenen populair, vooral omdat het gebruiksgemak voor criminelen met lage technische vaardigheden het de gemakkelijkste RaaS-dienst maakt. Het wordt ook voortdurend bijgewerkt met nieuwe functies en exploits. Tot op zekere hoogte voedt de populariteit zichzelf, want zodra een malware of kwaadaardige dienst een reputatie van stabiliteit en volwassenheid ontwikkelt, trekt het meer gebruikers aan”, aldus Trustwave SpiderLabs Karl Siger.
“Het advies waarvoor wij adviseren LockBit is hetzelfde als voor alle ransomware-risico’s.”
“Zorg ervoor dat je goede back-ups bewaart die gesegmenteerd zijn op afstand van je waardevolle systemen en gegevens. Ransomware wordt meestal ingezet via phishing-e-mails, dus als u phishing-preventie opneemt in uw doorlopende beveiligingsbewustzijnstraining, kunt u voorkomen dat de malware überhaupt wordt geïnstalleerd”, vertelt Siger. Metaverse Post.
De Verenigde Staten zijn voor de meeste branches het meest doelwit vanwege twee belangrijke factoren: Amerikaanse bedrijven hebben doorgaans het meeste geld om te stelen en de VS hebben een zeer grote en stabiele internetaanwezigheid met zeer wenselijke computerbronnen en bandbreedte.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Kumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.
Meer artikelen
Kumar is een ervaren technologiejournalist met een specialisatie in de dynamische kruispunten van AI/ML, marketingtechnologie en opkomende velden zoals crypto, blockchain en NFTS. Met meer dan drie jaar ervaring in de branche heeft Kumar een bewezen staat van dienst opgebouwd in het opstellen van boeiende verhalen, het houden van inzichtelijke interviews en het leveren van uitgebreide inzichten. De expertise van Kumar ligt in het produceren van inhoud met een grote impact, waaronder artikelen, rapporten en onderzoekspublicaties voor vooraanstaande industriële platforms. Met een unieke reeks vaardigheden die technische kennis en verhalen vertellen combineert, blinkt Kumar uit in het op een duidelijke en boeiende manier communiceren van complexe technologische concepten aan een divers publiek.
