Inteligența artificială generativă apare ca principală preocupare de securitate cibernetică pentru comercianții cu amănuntul: Raport
Pe scurt
Raportul Trustwave indică inteligența artificială generativă, activitatea botului și proliferarea endpoint-urilor terțe ca fiind principalele amenințări la adresa sectorului de retail.
Furnizor de servicii de securitate cibernetică și gestionată Trustwave, a lansat un raport cuprinzător intitulat „Peisajul amenințărilor pentru comerțul cu amănuntul în 2023: briefing și strategii de atenuare a amenințărilor Trustwave”, menționând Generative AI inclusiv AI și LLM, activitatea botului și proliferarea endpoint-urilor terță parte ca trei principale amenințări care prezintă riscuri pentru sectorul de retail.
Conform raportul, în medie, comercianții cu amănuntul pierd 2.9 milioane USD din cauza încălcării datelor, iar consumatorii pierd 8.8 miliarde USD anual din cauza înșelătoriilor.
Mai mult, face lumină asupra securitate cibernetică riscurile cu care se confruntă comercianții cu amănuntul, împreună cu perspective practice și măsuri de atenuare pentru consolidarea apărării. În ciuda avertismentelor de securitate în fiecare sezon de cumpărături de sărbători, trucurile escrocilor cu amănuntul încă funcționează și evoluează în rafinament.
„Metodele tradiționale, cum ar fi phishingul, programele malware transmise prin e-mail, exploatarea vulnerabilităților cunoscute și zero-day și compromiterea furnizorilor terți continuă să reprezinte amenințări semnificative”, a declarat Karl Siger, manager senior de cercetare în domeniul securității Trustwave SpiderLabs. Metaverse Post. „În acest raport, am văzut noi tipuri noi de tehnici de phishing, noi exploit-uri, noi programe malware și chiar noi tehnologii, cum ar fi apariția AI generativă pentru atacurile de inginerie socială.”
Raportul a mai constatat că 70% dintre e-mailurile rău intenționate de la clienții de retail conțineau atașamente HTML, 30% dintre acestea fiind ascunse. LLM-uri ca WormGPT și FraudeGPT de asemenea, fac phishingul prin e-mail mai personalizat.
De ce contează asta? După covid, a existat o schimbare rapidă către comerțul electronic, iar acest lucru a făcut comercianții cu amănuntul mai vulnerabili la atacurile cibernetice.
Retailerii de comerț electronic stochează o cantitate mare de date sensibile ale clienților, cum ar fi numerele cardurilor de credit și adresele de expediere. În plus, comercianții cu amănuntul se bazează adesea în mare măsură pe furnizori terți pentru servicii precum găzduirea web și procesarea plăților. Acești furnizori terți pot reprezenta un risc de securitate dacă nu sunt verificați și monitorizați în mod corespunzător.
„Echipa noastră a observat o creștere semnificativă a traficului de bot rău intenționat în timpul sezonului de cumpărături de sărbători, ceea ce reprezintă o amenințare pentru comercianții cu amănuntul online. Acești roboți se implică în diverse amenințări automate, inclusiv umplerea acreditărilor, preluarea contului, spargerea cardurilor cadou, scraping web, scraping API, crearea de conturi false și scalpingul inventarului”, a explicat Karl Siger de la Trustwave.
LockBit preia conducerea ca amenințare esențială pentru securitate
Pentru incidentele de vânzare cu amănuntul raportate, accesul compromis la acreditări reprezintă 30% din toate tacticile cibernetice. Boții automati cuprind o gamă variată de activități rău intenționate, inclusiv scalping și exploatarea gratuită.
De exemplu, Grinchbots și Freebie Bots, au achiziționat produse în valoare de 500 USD de la un singur retailer în weekendul de Black Friday/Cyber Monday anul trecut și se așteaptă să cumpere tot stocul disponibil în articole de sărbători greu de găsit anul acesta.
„LockBit este popular dintr-o varietate de motive, în primul rând pentru că ușurința de utilizare pentru infractorii cu abilități tehnice scăzute îl face cel mai simplu serviciu RaaS. De asemenea, este actualizat constant cu noi funcții și exploatări. Într-o anumită măsură, popularitatea sa se alimentează singură, deoarece odată ce un program malware sau un serviciu rău intenționat își dezvoltă o reputație de stabilitate și maturitate, atrage mai mulți utilizatori”, a spus Trustwave SpiderLabs Karl Siger.
„Sfatul pe care îl recomandăm LockBit este același ca pentru toate riscurile de ransomware.”
„Asigurați-vă că păstrați copii de siguranță bune, care sunt segmentate departe de sistemele și datele dumneavoastră valoroase. Ransomware-ul este implementat cel mai adesea prin e-mailuri de phishing, astfel încât includerea prevenirii phishing-ului în formarea continuă de conștientizare a securității poate împiedica instalarea malware-ului în primul rând”, a spus Siger. Metaverse Post.
Statele Unite ale Americii sunt cea mai vizată geografie pentru majoritatea verticalelor din industrie din cauza a doi factori primari: corporațiile americane tind să aibă cei mai mulți bani de furat și SUA au o prezență foarte mare și stabilă pe internet, cu resurse de computer și lățime de bandă foarte dorite.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
Mai multe articoleKumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.