Generativna umetna inteligenca se pojavlja kot glavna skrb trgovcev na drobno glede kibernetske varnosti: poročilo
Na kratko
Poročilo Trustwave navaja generativno umetno inteligenco, dejavnost botov in širjenje končnih točk tretjih oseb kot glavne grožnje maloprodajnemu sektorju.
Ponudnik storitev kibernetske varnosti in upravljane varnosti Trustwaveje izdal obsežno poročilo z naslovom "Okolje maloprodajnih groženj 2023: poročilo o obveščanju o grožnjah Trustwave in strategije ublažitve,« vključno z omembo Generative AI AI in LLM, dejavnost botov in širjenje končnih točk tretjih oseb kot tri glavne grožnje, ki predstavljajo tveganje za maloprodajni sektor.
Kot je navedeno Poročilo, trgovci na drobno v povprečju izgubijo 2.9 milijona dolarjev zaradi kršitev podatkov, potrošniki pa 8.8 milijarde dolarjev letno zaradi prevar.
Nadalje osvetljuje kibernetske varnosti tveganja, s katerimi se soočajo trgovci na drobno, skupaj s praktičnimi vpogledi in ublažitvami za okrepitev obrambe. Kljub varnostnim opozorilom vsako praznično nakupovalno sezono triki maloprodajnih prevarantov še vedno delujejo in se razvijajo v prefinjenosti.
»Tradicionalne metode, kot so lažno predstavljanje, zlonamerna programska oprema, ki se prenaša po e-pošti, izkoriščanje znanih in zero-day ranljivosti ter ogrožanje tretjih ponudnikov, še naprej predstavljajo pomembne grožnje,« je povedal Karl Siger, višji vodja varnostnih raziskav Trustwave SpiderLabs. Metaverse Post. "V tem poročilu smo videli nove nove vrste tehnik lažnega predstavljanja, nove podvige, novo zlonamerno programsko opremo in celo nove tehnologije, kot je pojav generativne umetne inteligence za napade socialnega inženiringa."
Poročilo je nadalje ugotovilo, da je 70 % zlonamernih e-poštnih sporočil maloprodajnih kupcev vsebovalo priloge HTML, pri čemer je bilo 30 % teh prikritih. LLM kot črvGPT in goljufijeGPT prav tako naredijo lažno predstavljanje e-pošte bolj prilagojeno.
Zakaj je to pomembno? Po covidu je prišlo do hitrega premika k e-trgovini, zaradi česar so trgovci na drobno bolj ranljivi za kibernetske napade.
Trgovci na drobno v e-trgovini hranijo veliko količino občutljivih podatkov o strankah, kot so številke kreditnih kartic in naslovi za dostavo. Poleg tega se trgovci na drobno za storitve, kot sta spletno gostovanje in obdelava plačil, pogosto močno zanašajo na prodajalce tretjih oseb. Ti zunanji prodajalci lahko predstavljajo varnostno tveganje, če niso ustrezno preverjeni in nadzorovani.
»Naša ekipa je med praznično nakupovalno sezono opazila znatno povečanje prometa zlonamernih botov, kar ogroža spletne trgovce. Ti roboti se ukvarjajo z različnimi avtomatiziranimi grožnjami, vključno s polnjenjem poverilnic, prevzemom računa, vdorom darilnih kartic, spletnim strganjem, API strganjem, ustvarjanjem lažnih računov in skalpiranjem inventarja,« je pojasnil Karl Siger iz Trustwave.
LockBit prevzame vodilno vlogo kot ključna varnostna grožnja
Pri prijavljenih maloprodajnih incidentih je ogrožen dostop do poverilnic 30 % vseh kibernetskih taktik. Avtomatizirani roboti zajemajo raznoliko paleto zlonamernih dejavnosti, vključno s skalpiranjem in brezplačnim izkoriščanjem.
Na primer, Grinchbots in Freebie Bots sta lansko leto ob črnem petku/kibernetskem ponedeljku kupila izdelke v vrednosti 500 $ od enega samega trgovca in pričakuje se, da bosta letos pokupila vse razpoložljive zaloge prazničnih artiklov, ki jih je težko najti.
»LockBit je priljubljen iz različnih razlogov, predvsem zato, ker je zaradi enostavne uporabe za kriminalce z nizkimi tehničnimi znanji najlažja storitev RaaS. Prav tako se nenehno posodablja z novimi funkcijami in podvigi. Do neke mere njegova priljubljenost hrani samo sebe, saj ko zlonamerna programska oprema ali zlonamerna storitev pridobi sloves stabilnosti in zrelosti, pritegne več uporabnikov,« je povedal Karl Siger iz Trustwave SpiderLabs.
»Nasvet, ki ga priporočamo za Lockbit je enako kot pri vseh tveganjih izsiljevalske programske opreme.«
»Poskrbite, da boste ohranili dobre varnostne kopije, ki bodo ločene od vaših dragocenih sistemov in podatkov. Izsiljevalska programska oprema se najpogosteje uporablja prek lažnih e-poštnih sporočil, zato lahko vključitev preprečevanja lažnega predstavljanja v vaše stalno usposabljanje za ozaveščanje o varnosti prepreči namestitev zlonamerne programske opreme,« je povedal Siger. Metaverse Post.
Združene države so najbolj ciljno območje za večino industrijskih vertikal zaradi dveh glavnih dejavnikov: ameriške korporacije imajo običajno največ denarja za krajo in ZDA imajo zelo veliko in stabilno internetno prisotnost z zelo zaželenimi računalniškimi viri in pasovno širino.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankov
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
