Генеративный искусственный интеллект становится главной проблемой кибербезопасности для ритейлеров: отчет
Коротко
В отчете Trustwave указывается, что генерирующий искусственный интеллект, активность ботов и распространение сторонних конечных точек являются главными угрозами для сектора розничной торговли.
Поставщик услуг кибербезопасности и управляемой безопасности Trustwaveопубликовал подробный отчет под названием «Ландшафт угроз в розничной торговле в 2023 году: брифинг Trustwave об угрозах и стратегии их смягчения», упоминая Генеративный ИИ, в том числе AI и LLM, активность ботов и распространение сторонних конечных точек как три основные угрозы, создающие риски для сектора розничной торговли.
Согласно докладВ среднем ритейлеры теряют 2.9 миллиона долларов из-за утечки данных, а потребители теряют 8.8 миллиарда долларов в год из-за мошенничества.
Это дополнительно проливает свет на информационной безопасности риски, с которыми сталкиваются ритейлеры, а также практические выводы и меры по смягчению последствий для укрепления защиты. Несмотря на предупреждения безопасности каждый сезон праздничных покупок, уловки мошенников в розничной торговле все еще работают и совершенствуются.
«Традиционные методы, такие как фишинг, вредоносное ПО, распространяемое по электронной почте, использование известных уязвимостей и уязвимостей нулевого дня, а также компрометация сторонних поставщиков, продолжают представлять серьезные угрозы», — сказал старший менеджер по исследованиям безопасности Trustwave SpiderLabs Карл Сигер. Metaverse Post. «В этом отчете мы увидели новые типы методов фишинга, новые эксплойты, новое вредоносное ПО и даже новые технологии, такие как появление генеративного искусственного интеллекта для атак социальной инженерии».
В отчете также было обнаружено, что 70% вредоносных электронных писем розничных клиентов содержали вложения HTML, причем 30% из них были запутаны. LLM как червьGPT и мошенничествоGPT также делают фишинг по электронной почте более персонализированным.
Почему это имеет значение? После пандемии произошел быстрый переход к электронной коммерции, что сделало ритейлеров более уязвимыми для кибератак.
Розничные магазины электронной коммерции хранят большое количество конфиденциальных данных о клиентах, таких как номера кредитных карт и адреса доставки. Более того, розничные торговцы часто полагаются на сторонних поставщиков таких услуг, как веб-хостинг и обработка платежей. Эти сторонние поставщики могут представлять угрозу безопасности, если они не проверяются и не контролируются должным образом.
«Наша команда наблюдала значительный рост вредоносного трафика ботов во время сезона праздничных покупок, что представляет угрозу для интернет-магазинов. Эти боты участвуют в различных автоматических угрозах, включая подброс учетных данных, захват учетных записей, взлом подарочных карт, очистку веб-страниц, очистку API, создание поддельных учетных записей и скальпирование инвентаря», — объяснил Карл Сигер из Trustwave.
LockBit становится главной угрозой безопасности
Среди зарегистрированных инцидентов в сфере розничной торговли скомпрометированный доступ к учетным данным составляет 30% всех кибер-тактик. Автоматизированные боты осуществляют широкий спектр вредоносных действий, включая скальпирование и эксплуатацию халявы.
Например, Grinchbots и Freebie Bots приобрели товары на сумму 500 тысяч долларов у одного розничного продавца в выходные «Черная пятница» или «Киберпонедельник» в прошлом году и, как ожидается, в этом году скупят все имеющиеся запасы труднодоступных праздничных товаров.
«LockBit популярен по ряду причин, в первую очередь потому, что простота использования преступниками с низкими техническими навыками делает его самым простым сервисом RaaS. Он также постоянно обновляется новыми функциями и эксплойтами. В определенной степени его популярность подпитывает сама себя, поскольку, как только вредоносное ПО или вредоносный сервис приобретает репутацию стабильного и зрелого, оно привлекает больше пользователей», — сказал Карл Сигер из Trustwave SpiderLabs.
«Советы, которые мы рекомендуем ЛокБит такое же, как и для всех рисков, связанных с программами-вымогателями».
«Убедитесь, что вы храните хорошие резервные копии, отделенные от ваших ценных систем и данных. Программы-вымогатели чаще всего распространяются через фишинговые электронные письма, поэтому включение предотвращения фишинга в ваше постоянное обучение по вопросам безопасности может в первую очередь предотвратить установку вредоносного ПО», — сказал Сигер. Metaverse Post.
Соединенные Штаты являются наиболее целевой географией для большинства отраслей промышленности из-за двух основных факторов: американские корпорации, как правило, имеют больше всего денег, которые можно украсть, и США имеют очень большое и стабильное присутствие в Интернете с очень желательными компьютерными ресурсами и пропускной способностью.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
Другие статьиКумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.