Generatívna AI sa stáva hlavným problémom kybernetickej bezpečnosti pre maloobchodníkov: Správa
Stručne
Správa Trustwave označuje generatívnu AI, aktivitu botov a rozširovanie koncových bodov tretích strán ako hlavné hrozby pre maloobchodný sektor.
Poskytovateľ kybernetickej bezpečnosti a riadených bezpečnostných služieb Trustwave, vydala komplexnú správu s názvom „Krajina maloobchodných hrozieb z roku 2023: Prehľad spravodajských informácií o hrozbách Trustwave a stratégie zmierňovania“, vrátane Generatívnej AI AI a LLM, činnosť botov a šírenie koncových bodov tretích strán ako tri hlavné hrozby predstavujúce riziká pre maloobchodný sektor.
Ako je to správa, maloobchodníci v priemere strácajú 2.9 milióna dolárov v dôsledku porušenia údajov a spotrebitelia strácajú ročne 8.8 miliardy dolárov v dôsledku podvodov.
Ďalej vrhá svetlo na kyber ochrana rizikám, ktorým čelia maloobchodníci, spolu s praktickými poznatkami a zmiernením opatrení na posilnenie obrany. Napriek bezpečnostným varovaniam každú sezónu sviatočných nákupov triky maloobchodných podvodníkov stále fungujú a neustále sa vyvíjajú.
„Tradičné metódy ako phishing, e-mailový malvér, zneužívanie známych a zero-day zraniteľností a kompromitovanie predajcov tretích strán naďalej predstavujú významné hrozby,“ povedal Karl Siger, senior manažér výskumu bezpečnosti Trustwave SpiderLabs. Metaverse Post. "V tejto správe sme videli nové nové typy phishingových techník, nové exploity, nový malvér a dokonca aj nové technológie, ako je napríklad vznik generatívnej AI pre útoky sociálneho inžinierstva."
Správa ďalej zistila, že 70 % škodlivých e-mailov od maloobchodných zákazníkov obsahovalo prílohy HTML, pričom 30 % z nich bolo zahmlených. LLM ako ČervGPT a podvodomGPT tiež prispôsobujú e-mailový phishing.
Prečo na tom záleží? Po covide došlo k rýchlemu posunu smerom k elektronickému obchodovaniu, vďaka čomu sú maloobchodníci zraniteľnejší voči kybernetickým útokom.
Predajcovia elektronického obchodu uchovávajú veľké množstvo citlivých údajov o zákazníkoch, ako sú čísla kreditných kariet a dodacie adresy. Okrem toho sa maloobchodníci často vo veľkej miere spoliehajú na predajcov tretích strán, pokiaľ ide o služby, ako je webhosting a spracovanie platieb. Títo predajcovia tretích strán môžu predstavovať bezpečnostné riziko, ak nie sú riadne preverení a monitorovaní.
„Náš tím zaznamenal výrazný nárast návštevnosti škodlivých robotov počas sviatočnej nákupnej sezóny, čo predstavuje hrozbu pre online predajcov. Tieto roboty sa zapájajú do rôznych automatizovaných hrozieb, vrátane plnenia poverení, prevzatia účtu, crackovania darčekových kariet, zoškrabovania webu, zoškrabovania API, vytvárania falošných účtov a skalpovania inventára,“ vysvetlil Karl Siger z Trustwave.
LockBit preberá vedenie ako kľúčová bezpečnostná hrozba
V prípade nahlásených maloobchodných incidentov predstavuje ohrozený prístup k povereniam 30 % všetkých kybernetických taktík. Automatizované roboty zahŕňajú rozmanitú škálu škodlivých aktivít vrátane skalpovania a zneužívania voľných kúskov.
Napríklad Grinchbots a Freebie Bots získali produkty v hodnote 500 XNUMX $ od jedného predajcu počas víkendu Black Friday/Cyber Monday minulý rok a očakáva sa, že tento rok nakúpia všetky dostupné zásoby ťažko dostupného dovolenkového tovaru.
„LockBit je populárny z rôznych dôvodov, predovšetkým preto, že jednoduchosť použitia pre zločincov s nízkymi technickými zručnosťami z neho robí najjednoduchšiu službu RaaS. Je tiež neustále aktualizovaný o nové funkcie a exploity. Jeho popularita sa do určitej miery živí sama, keďže akonáhle si malvér alebo škodlivá služba vybuduje povesť stability a zrelosti, pritiahne viac používateľov,“ povedal Trustwave SpiderLabs Karl Siger.
“Rada, ktorú odporúčame LockBit je rovnaký ako pre všetky riziká ransomvéru.“
„Uistite sa, že máte dobré zálohy, ktoré sú oddelené od vašich cenných systémov a údajov. Ransomvér sa najčastejšie nasadzuje prostredníctvom phishingových e-mailov, takže zahrnutie prevencie phishingu do vášho prebiehajúceho školenia o bezpečnosti môže v prvom rade zabrániť inštalácii malvéru,“ povedal Siger. Metaverse Post.
Spojené štáty sú najcielenejšou geografiou pre väčšinu priemyselných vertikál kvôli dvom primárnym faktorom: americké korporácie majú tendenciu kradnúť najviac peňazí a USA majú veľmi veľkú a stabilnú prítomnosť na internete s veľmi žiaducimi počítačovými zdrojmi a šírkou pásma.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
Ďalšie článkyKumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.