IA generativa surge como principal preocupação de segurança cibernética para varejistas: relatório
Em Breve
O relatório da Trustwave indica a IA generativa, a atividade de bots e a proliferação de endpoints de terceiros como as principais ameaças ao setor varejista.
Provedor de serviços de segurança cibernética e segurança gerenciada Trustwave, lançou um relatório abrangente intitulado “Cenário de ameaças de varejo de 2023: Briefing de inteligência de ameaças da Trustwave e estratégias de mitigação”, mencionando IA generativa, incluindo AI e LLM, a atividade de bots e a proliferação de endpoints de terceiros como as três principais ameaças que representam riscos para o setor varejista.
Conforme o relatório, em média, os retalhistas perdem 2.9 milhões de dólares devido a violações de dados e os consumidores perdem 8.8 mil milhões de dólares anualmente devido a fraudes.
Ele esclarece ainda mais cíber segurança riscos enfrentados pelos varejistas, juntamente com percepções práticas e mitigações para fortalecer as defesas. Apesar dos avisos de segurança em todas as temporadas de compras natalinas, os truques dos golpistas de varejo ainda estão funcionando e evoluindo em sofisticação.
“Métodos tradicionais como phishing, malware transmitido por e-mail, exploração de vulnerabilidades conhecidas e de dia zero e comprometimento de fornecedores terceirizados continuam a representar ameaças significativas”, disse o gerente sênior de pesquisa de segurança da Trustwave SpiderLabs, Karl Siger. Metaverse Post. “Neste relatório, vimos novos tipos de técnicas de phishing, novas explorações, novos malwares e até mesmo novas tecnologias, como o surgimento de IA generativa para ataques de engenharia social.”
O relatório descobriu ainda que 70% dos e-mails maliciosos em clientes de varejo continham anexos HTML, sendo 30% deles ofuscados. LLMs como vermeGPT e fraudeGPT também estão tornando o phishing por e-mail mais personalizado.
Por que isso importa? Após a covid-XNUMX, houve uma rápida mudança para o comércio eletrónico, o que tornou os retalhistas mais vulneráveis a ataques cibernéticos.
Os varejistas de comércio eletrônico armazenam uma grande quantidade de dados confidenciais de clientes, como números de cartão de crédito e endereços de entrega. Além disso, os varejistas muitas vezes dependem fortemente de fornecedores terceirizados para serviços como hospedagem na web e processamento de pagamentos. Esses fornecedores terceirizados podem representar um risco à segurança se não forem devidamente verificados e monitorados.
“Nossa equipe observou um aumento significativo no tráfego de bots maliciosos durante a temporada de compras natalinas, o que representa uma ameaça para os varejistas online. Esses bots se envolvem em várias ameaças automatizadas, incluindo preenchimento de credenciais, aquisição de contas, quebra de cartões-presente, web scraping, API scraping, criação de contas falsas e escalonamento de inventário”, explicou Karl Siger da Trustwave.
LockBit assume a liderança como ameaça fundamental à segurança
Para incidentes de varejo relatados, o acesso a credenciais comprometidas representa 30% de todas as táticas cibernéticas. Os bots automatizados abrangem uma ampla gama de atividades maliciosas, incluindo scalping e exploração de brindes.
Por exemplo, Grinchbots e Freebie Bots adquiriram produtos no valor de US$ 500 mil de um único varejista no fim de semana da Black Friday/Cyber Monday no ano passado e devem comprar todo o estoque disponível de itens de Natal difíceis de encontrar este ano.
“O LockBit é popular por vários motivos, principalmente porque a facilidade de uso para criminosos com baixas habilidades técnicas o torna o serviço RaaS mais fácil de ser lançado. Ele também é constantemente atualizado com novos recursos e explorações. Até certo ponto, sua popularidade se autoalimenta, já que uma vez que um malware ou serviço malicioso desenvolve uma reputação de estabilidade e maturidade, ele atrai mais usuários”, disse Karl Siger, da Trustwave SpiderLabs.
“O conselho que recomendamos para Bloqueio é o mesmo que para todos os riscos de ransomware.”
“Certifique-se de manter bons backups segmentados de seus sistemas e dados valiosos. O ransomware é mais frequentemente implantado por meio de e-mails de phishing, portanto, incluir a prevenção de phishing em seu treinamento contínuo de conscientização sobre segurança pode impedir que o malware seja instalado em primeiro lugar”, disse Siger. Metaverse Post.
Os Estados Unidos são a geografia mais visada pela maioria dos setores verticais da indústria devido a dois fatores principais: as empresas norte-americanas tendem a ter mais dinheiro para roubar e os EUA têm uma presença muito grande e estável na Internet, com recursos informáticos e largura de banda muito desejáveis.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigosKumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.