Генеративна АИ се појављује као највећа брига за сајбер безбедност за трговце на мало: Извештај
Укратко
Извештај компаније Трустваве указује на генеративну вештачку интелигенцију, активност ботова и пролиферацију крајњих тачака трећих страна као највеће претње малопродајном сектору.
Добављач услуга сајбер безбедности и управљане безбедности Трустваве, објавио је свеобухватан извештај под насловом „2023 Ретаил Тхреат Ландсцапе: Трустваве обавештајни брифинг и стратегије за ублажавање претњи“, помињући генеративну АИ укључујући AI и ЛЛМ, активност ботова и пролиферација крајњих тачака трећих страна као три главне претње које представљају ризик за сектор малопродаје.
По ИзвештајПродавци у просеку губе 2.9 милиона долара због кршења података, а потрошачи губе 8.8 милијарди долара годишње због превара.
Даље баца светло на Циберсецурити ризици са којима се суочавају трговци на мало, заједно са практичним увидима и ублажавањима за јачање одбране. Упркос безбедносним упозорењима сваке празничне сезоне куповине, трикови малопродајних преваранта и даље функционишу и еволуирају у софистицираности.
„Традиционалне методе као што су пхисхинг, малвер који се преноси путем е-поште, искоришћавање познатих и рањивости нултог дана и компромитујући добављачи трећих страна и даље представљају значајне претње“, рекао је Карл Сигер, виши менаџер за безбедносна истраживања Трустваве СпидерЛабс-а. Metaverse Post. „У овом извештају видели смо нове врсте техника пхисхинга, нове експлоатације, нови малвер, па чак и нове технологије као што је појава генеративне вештачке интелигенције за нападе социјалног инжењеринга.
Извештај је даље открио да 70% злонамерних е-порука код малопродајних купаца садржи ХТМЛ прилоге, а 30% њих је прикривено. ЛЛМс као ЦрвGPT и ПревараGPT такође чине пхисхинг персонализованијим.
Зашто је ово важно? После цовида, дошло је до брзог померања ка е-трговини, а то је учинило трговце на мало рањивијим на сајбер нападе.
Продавци е-трговине чувају велику количину осетљивих података о купцима, као што су бројеви кредитних картица и адресе за испоруку. Штавише, продавци се често у великој мери ослањају на добављаче трећих страна за услуге као што су веб хостинг и обрада плаћања. Ови добављачи трећих страна могу представљати безбедносни ризик ако нису правилно проверени и надгледани.
„Наш тим је приметио значајно повећање промета злонамерних ботова током сезоне празничне куповине, што представља претњу за онлајн продавце. Ови ботови учествују у разним аутоматизованим претњама, укључујући пуњење акредитива, преузимање налога, крекирање поклон картица, сцрапинг веба, сцрапинг АПИ-ја, креирање лажног налога и скалпирање инвентара“, објаснио је Карл Сигер из Трустваве-а.
ЛоцкБит преузима водећу улогу као кључна безбедносна претња
За пријављене малопродајне инциденте, компромитовани приступ акредитива чини 30% свих сајбер тактика. Аутоматизовани ботови обухватају широк спектар злонамерних активности, укључујући скалпирање и бесплатно коришћење.
На пример, Гринцхботс и Фреебие Ботс, купили су производе у вредности од 500 долара од једног продавца током викенда Црног петка/Сајбер понедељка прошле године, и очекује се да ће ове године откупити све доступне залихе у празничним артиклима које је тешко пронаћи.
„ЛоцкБит је популаран из различитих разлога, првенствено зато што га једноставност употребе за криминалце са ниским техничким вештинама чини најлакшом РааС услугом. Такође се стално ажурира новим функцијама и експлоатацијама. У одређеној мери, његова популарност храни саму себе, будући да када део малвера или злонамерне услуге развије репутацију стабилности и зрелости, привлачи више корисника“, рекао је Карл Сигер из Трустваве СпидерЛабс-а.
„Савет за који препоручујемо ЛоцкБит је исти као и за све ризике рансомвера."
„Уверите се да чувате добре резервне копије које су одвојене од ваших вредних система и података. Рансомвер се најчешће примењује путем е-поште за крађу идентитета, тако да укључивање превенције крађе идентитета у вашу сталну обуку о свести о безбедности може спречити инсталирање малвера“, рекао је Сигер. Metaverse Post.
Сједињене Државе су највише циљана географија за већину индустријских вертикала због два основна фактора: америчке корпорације обично имају највише новца за крађу и САД имају веома велико и стабилно присуство на Интернету са веома пожељним рачунарским ресурсима и пропусним опсегом.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
više чланака
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
