Generatywna sztuczna inteligencja staje się głównym problemem cyberbezpieczeństwa sprzedawców detalicznych: raport
W skrócie
Raport Trustwave wskazuje, że generatywna sztuczna inteligencja, aktywność botów i rozprzestrzenianie się punktów końcowych stron trzecich to główne zagrożenia dla sektora detalicznego.
Dostawca usług w zakresie cyberbezpieczeństwa i zarządzanego bezpieczeństwa Trustwaveopublikował obszerny raport zatytułowany „Krajobraz zagrożeń w handlu detalicznym na rok 2023: Informacje o zagrożeniach i strategie łagodzenia zagrożeń Trustwave”, wspominając o generatywnej sztucznej inteligencji, w tym AI i LLM, aktywność botów i rozprzestrzenianie się punktów końcowych stron trzecich to trzy główne zagrożenia stwarzające ryzyko dla sektora detalicznego.
Zgodnie z Raportsprzedawcy detaliczni tracą średnio 2.9 mln dolarów z powodu naruszeń bezpieczeństwa danych, a konsumenci – 8.8 miliarda dolarów rocznie z powodu oszustw.
To dodatkowo rzuca światło na bezpieczeństwo cybernetyczne ryzyka, przed którym stoją sprzedawcy detaliczni, wraz z praktycznymi spostrzeżeniami i środkami zaradczymi w celu wzmocnienia mechanizmów ochronnych. Pomimo ostrzeżeń dotyczących bezpieczeństwa pojawiających się w każdym okresie świątecznych zakupów, sztuczki oszustów w handlu detalicznym nadal działają i stają się coraz bardziej wyrafinowane.
„Tradycyjne metody, takie jak phishing, złośliwe oprogramowanie przesyłane pocztą elektroniczną, wykorzystywanie znanych luk w zabezpieczeniach i luk dnia zerowego oraz narażanie dostawców zewnętrznych w dalszym ciągu stwarzają poważne zagrożenia” – powiedział Karl Siger, starszy menedżer ds. badań nad bezpieczeństwem w Trustwave SpiderLabs. Metaverse Post. „W tym raporcie zaobserwowaliśmy nowe, nowatorskie typy technik phishingu, nowe exploity, nowe złośliwe oprogramowanie, a nawet nowe technologie, takie jak pojawienie się generatywnej sztucznej inteligencji na potrzeby ataków socjotechnicznych”.
Z raportu wynika ponadto, że 70% złośliwych wiadomości e-mail wysyłanych do klientów detalicznych zawierało załączniki w formacie HTML, a 30% z nich było zaciemnionych. LLM jak RobakGPT i OszustwoGPT sprawiają również, że phishing e-mailowy jest bardziej spersonalizowany.
Dlaczego to ma znaczenie? Po Covid-XNUMX nastąpił szybki zwrot w kierunku handlu elektronicznego, przez co sprzedawcy detaliczni są bardziej podatni na cyberataki.
Sprzedawcy e-commerce przechowują dużą ilość wrażliwych danych klientów, takich jak numery kart kredytowych i adresy wysyłkowe. Co więcej, sprzedawcy detaliczni często w dużym stopniu polegają na dostawcach zewnętrznych w zakresie usług takich jak hosting i przetwarzanie płatności. Tacy zewnętrzni dostawcy mogą stanowić zagrożenie dla bezpieczeństwa, jeśli nie są odpowiednio sprawdzani i monitorowani.
„Nasz zespół zaobserwował znaczny wzrost ruchu złośliwych botów w okresie zakupów świątecznych, który stanowi zagrożenie dla sprzedawców internetowych. Boty te angażują się w różne zautomatyzowane zagrożenia, w tym fałszowanie danych uwierzytelniających, przejmowanie kont, łamanie kart podarunkowych, przeszukiwanie stron internetowych, przeglądanie interfejsów API, tworzenie fałszywych kont i skalpowanie zapasów” – wyjaśnił Karl Siger z Trustwave.
LockBit przejmuje rolę kluczowego zagrożenia bezpieczeństwa
W przypadku zgłoszonych incydentów w handlu detalicznym skompromitowany dostęp do danych uwierzytelniających stanowi 30% wszystkich taktyk cybernetycznych. Zautomatyzowane boty obejmują szeroką gamę złośliwych działań, w tym skalpowanie i darmową eksploatację.
Na przykład firmy Grinchbots i Freebie Bots nabyły od jednego sprzedawcy produkty o wartości 500 tys. dolarów od jednego sprzedawcy w zeszły weekend w Czarny piątek/Cyberponiedziałek i oczekuje się, że w tym roku wykupią wszystkie dostępne zapasy trudno dostępnych artykułów świątecznych.
„LockBit jest popularny z wielu powodów, przede wszystkim dlatego, że łatwość użycia dla przestępców o niskich umiejętnościach technicznych sprawia, że jest to najłatwiejsza usługa RaaS. Jest również stale aktualizowany o nowe funkcje i exploity. W pewnym stopniu jego popularność sama się napędza, ponieważ gdy złośliwe oprogramowanie lub złośliwa usługa zyska reputację stabilnego i dojrzałego, przyciąga więcej użytkowników” – powiedział Trustwave SpiderLabs Karl Siger.
„Rady, które polecamy Bit blokady jest takie samo jak w przypadku wszystkich zagrożeń związanych z oprogramowaniem ransomware.”
„Upewnij się, że tworzysz dobre kopie zapasowe, oddzielone od cennych systemów i danych. Oprogramowanie ransomware jest najczęściej wdrażane za pośrednictwem wiadomości e-mail phishingowych, więc włączenie zapobiegania phishingowi do bieżącego szkolenia w zakresie świadomości bezpieczeństwa może przede wszystkim zapobiec zainstalowaniu złośliwego oprogramowania” – powiedział Siger Metaverse Post.
Stany Zjednoczone są najchętniej wybieranym obszarem dla większości branż z dwóch głównych czynników: amerykańskie korporacje mają zwykle najwięcej pieniędzy do kradzieży, a Stany Zjednoczone mają bardzo duży i stabilny dostęp do Internetu z bardzo pożądanymi zasobami komputerowymi i przepustowością.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Kumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.
Więcej artykułówKumar jest doświadczonym dziennikarzem technicznym ze specjalizacją w dynamicznych skrzyżowaniach AI/ML, technologii marketingowej i nowych dziedzin, takich jak kryptowaluty, blockchain i NFTS. Dzięki ponad 3-letniemu doświadczeniu w branży Kumar zdobył udokumentowane doświadczenie w tworzeniu fascynujących narracji, przeprowadzaniu wnikliwych wywiadów i dostarczaniu kompleksowych spostrzeżeń. Doświadczenie Kumara polega na tworzeniu treści o dużym wpływie, w tym artykułów, raportów i publikacji badawczych dla czołowych platform branżowych. Dzięki unikalnemu zestawowi umiejętności, który łączy wiedzę techniczną i opowiadanie historii, Kumar przoduje w przekazywaniu złożonych koncepcji technologicznych różnym odbiorcom w jasny i wciągający sposób.