Generativ AI framstår som det största cybersäkerhetsproblemet för återförsäljare: Rapport
I korthet
Trustwaves rapport indikerar generativ AI, botaktivitet och spridningen av tredjepartsslutpunkter som topphot mot detaljhandeln.
Leverantör av cybersäkerhet och hanterade säkerhetstjänster Trustwave, har släppt en omfattande rapport med titeln "2023 Retail Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies", nämner Generativ AI inklusive AI och LLM, botaktivitet och spridningen av tredjeparts endpoints som tre främsta hot som utgör risker för detaljhandeln.
Enligt rapporten, i genomsnitt förlorar återförsäljare $2.9 miljoner på dataintrång och konsumenter förlorar $8.8 miljarder årligen på bedrägerier.
Det belyser ytterligare Cybersäkerhet risker som återförsäljare står inför, tillsammans med praktiska insikter och begränsningar för att stärka försvaret. Trots säkerhetsvarningar varje julhandelssäsong fungerar bedragares knep fortfarande och utvecklas i sofistikering.
"Traditionella metoder som nätfiske, e-postburen skadlig programvara, utnyttjande av kända sårbarheter och nolldagssårbarheter och att kompromissa med tredjepartsleverantörer fortsätter att utgöra betydande hot", säger Trustwave SpiderLabs senior säkerhetsforskningschef, Karl Siger Metaverse Post. "I den här rapporten har vi sett nya nya typer av nätfisketekniker, nya exploateringar, ny skadlig programvara och till och med ny teknik som uppkomsten av generativ AI för sociala ingenjörsattacker."
Rapporten fann vidare att 70 % av skadliga e-postmeddelanden från detaljhandelskunder innehöll HTML-bilagor, varav 30 % var förvirrade. LLM som WormGPT och bedrägeriGPT gör också e-postnätfiske mer personligt.
Varför spelar detta roll? Efter covid har det skett en snabb förändring mot e-handel, och detta har gjort återförsäljare mer sårbara för cyberattacker.
E-handelshandlare lagrar en stor mängd känslig kunddata, såsom kreditkortsnummer och leveransadresser. Dessutom är återförsäljare ofta beroende av tredjepartsleverantörer för tjänster som webbhotell och betalningshantering. Dessa tredjepartsleverantörer kan utgöra en säkerhetsrisk om de inte är ordentligt granskade och övervakade.
"Vårt team har observerat en betydande ökning av skadlig bottrafik under julhandeln, vilket utgör ett hot mot onlineåterförsäljare. Dessa bots engagerar sig i olika automatiserade hot, inklusive inloggningsfyllning, kontoövertagande, presentkortskräckning, webbskrapning, API-skrapning, skapande av falska konton och lagerskalpering”, förklarade Trustwaves Karl Siger.
LockBit tar ledningen som avgörande säkerhetshot
För rapporterade detaljhandelsincidenter står komprometterad behörighetsåtkomst för 30 % av all cybertaktik. Automatiserade bots omfattar ett brett utbud av skadliga aktiviteter, inklusive skalpering och freebie-exploatering.
Till exempel, Grinchbots och Freebie Bots, förvärvade produkter värda $500K från en enda återförsäljare på Black Friday/Cyber Monday-helgen förra året, och förväntas köpa upp allt tillgängligt lager i svåra att hitta semesterartiklar i år.
"LockBit är populärt av en mängd olika anledningar, främst för att användarvänligheten för kriminella med låg teknisk kompetens gör det till den enklaste RaaS-tjänsten. Den uppdateras också ständigt med nya funktioner och exploateringar. Till en viss grad föder dess popularitet sig själv, eftersom när en del av skadlig programvara eller skadlig tjänst väl utvecklar ett rykte om stabilitet och mognad, lockar det fler användare, säger Trustwave SpiderLabs Karl Siger.
“Rådet vi rekommenderar för LockBit är samma som för alla risker för ransomware.”
"Se till att du håller bra säkerhetskopior som är segmenterade borta från dina värdefulla system och data. Ransomware distribueras oftast via nätfiske-e-post, så att inkludera förebyggande av nätfiske i din pågående utbildning för säkerhetsmedvetenhet kan förhindra att skadlig programvara installeras i första hand, säger Siger Metaverse Post.
USA är den mest riktade geografin för de flesta industrivertikalar på grund av två primära faktorer: amerikanska företag tenderar att ha mest pengar att stjäla och USA har en mycket stor och stabil internetnärvaro med mycket önskvärda datorresurser och bandbredd.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Kumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.
fler artiklar
Kumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.
