Generative AI กลายเป็นข้อกังวลด้านความปลอดภัยทางไซเบอร์อันดับต้นๆ สำหรับผู้ค้าปลีก: รายงาน
ในบทสรุป
รายงานของ Trustwave ระบุว่า AI เชิงสร้างสรรค์ กิจกรรมบอท และการแพร่กระจายของอุปกรณ์ปลายทางของบุคคลที่สามถือเป็นภัยคุกคามอันดับต้นๆ ต่อภาคการค้าปลีก
Cybersecurity และผู้ให้บริการรักษาความปลอดภัยที่ได้รับการจัดการ Trustwaveได้ออกรายงานฉบับครอบคลุมเรื่อง “ภาพรวมภัยคุกคามการค้าปลีกปี 2023: การบรรยายสรุปข่าวกรองภัยคุกคาม Trustwave และกลยุทธ์การบรรเทาผลกระทบ” กล่าวถึง Generative AI ได้แก่ AI และ LLM กิจกรรมบอทและการแพร่กระจายของอุปกรณ์ปลายทางของบุคคลที่สาม ซึ่งเป็นภัยคุกคามสำคัญที่สุดสามประการที่ก่อให้เกิดความเสี่ยงต่อภาคการค้าปลีก
ตาม รายงานโดยเฉลี่ยผู้ค้าปลีกสูญเสียเงิน 2.9 ล้านเหรียญสหรัฐจากการละเมิดข้อมูล และผู้บริโภคสูญเสียเงิน 8.8 พันล้านเหรียญสหรัฐต่อปีจากการหลอกลวง
มันยังให้ความกระจ่างเกี่ยวกับ โลกไซเบอร์ ความเสี่ยงที่ผู้ค้าปลีกต้องเผชิญ พร้อมด้วยข้อมูลเชิงลึกเชิงปฏิบัติและการบรรเทาผลกระทบเพื่อเสริมสร้างการป้องกัน แม้จะมีคำเตือนด้านความปลอดภัยในทุกช่วงเทศกาลช้อปปิ้งช่วงวันหยุด แต่กลอุบายของผู้หลอกลวงร้านค้าปลีกยังคงใช้ได้ผลและพัฒนาอย่างซับซ้อน
“วิธีการแบบดั้งเดิม เช่น ฟิชชิ่ง มัลแวร์ทางอีเมล์ การใช้ประโยชน์จากช่องโหว่ที่รู้จักและช่องโหว่แบบ Zero-day และการประนีประนอมกับผู้จำหน่ายบุคคลที่สาม ยังคงเป็นภัยคุกคามที่สำคัญ” Karl Siger ผู้จัดการฝ่ายวิจัยความปลอดภัยอาวุโสของ Trustwave SpiderLabs กล่าว Metaverse Post. “ในรายงานนี้ เราได้เห็นเทคนิคฟิชชิ่งรูปแบบใหม่ การหาประโยชน์ใหม่ มัลแวร์ใหม่ และแม้กระทั่งเทคโนโลยีใหม่ เช่น การเกิดขึ้นของ generative AI สำหรับการโจมตีทางวิศวกรรมสังคม”
รายงานยังพบอีกว่า 70% ของอีเมลที่เป็นอันตรายของลูกค้ารายย่อยมีไฟล์แนบ HTML โดย 30% ของอีเมลเหล่านี้ถูกทำให้สับสน ปริญญามหาบัณฑิต เหมือนหนอนGPT และการฉ้อโกงGPT ยังทำให้อีเมลฟิชชิ่งเป็นส่วนตัวมากขึ้นอีกด้วย
ทำไมเรื่องนี้ถึงสำคัญ? หลังโควิด มีการเปลี่ยนแปลงอย่างรวดเร็วไปสู่อีคอมเมิร์ซ และทำให้ผู้ค้าปลีกเสี่ยงต่อการโจมตีทางไซเบอร์มากขึ้น
ผู้ค้าปลีกอีคอมเมิร์ซจัดเก็บข้อมูลลูกค้าที่ละเอียดอ่อนจำนวนมาก เช่น หมายเลขบัตรเครดิตและที่อยู่สำหรับจัดส่ง นอกจากนี้ ผู้ค้าปลีกมักจะพึ่งพาผู้ขายบุคคลที่สามเป็นอย่างมากสำหรับบริการต่างๆ เช่น เว็บโฮสติ้งและการประมวลผลการชำระเงิน ผู้จำหน่ายบุคคลที่สามเหล่านี้อาจมีความเสี่ยงด้านความปลอดภัยหากไม่ได้รับการตรวจสอบและติดตามอย่างเหมาะสม
“ทีมงานของเราสังเกตเห็นการเพิ่มขึ้นของปริมาณการใช้บอทที่เป็นอันตรายในช่วงเทศกาลช้อปปิ้งช่วงวันหยุด ซึ่งก่อให้เกิดภัยคุกคามต่อผู้ค้าปลีกออนไลน์ บอทเหล่านี้มีส่วนร่วมในการคุกคามอัตโนมัติต่างๆ รวมถึงการยัดข้อมูลประจำตัว การครอบครองบัญชี การแคร็กบัตรของขวัญ การขูดเว็บ การขูด API การสร้างบัญชีปลอม และการถลกหนังสินค้าคงคลัง” Karl Siger จาก Trustwave อธิบาย
LockBit เป็นผู้นำภัยคุกคามด้านความปลอดภัยที่สำคัญ
สำหรับเหตุการณ์การค้าปลีกที่ได้รับรายงาน การเข้าถึงข้อมูลประจำตัวที่ถูกบุกรุกคิดเป็น 30% ของกลยุทธ์ทางไซเบอร์ทั้งหมด บอทอัตโนมัติครอบคลุมกิจกรรมที่เป็นอันตรายที่หลากหลาย รวมถึงการถลกหนัง และการแสวงหาผลประโยชน์จากของสมนาคุณ
ตัวอย่างเช่น Grinchbots และ Freebie Bots ได้ซื้อผลิตภัณฑ์มูลค่า 500 ดอลลาร์จากผู้ค้าปลีกรายเดียวในวัน Black Friday/Cyber Monday สุดสัปดาห์เมื่อปีที่แล้ว และคาดว่าจะซื้อสต็อกที่มีอยู่ทั้งหมดในรายการวันหยุดที่หายากในปีนี้
“LockBit ได้รับความนิยมด้วยเหตุผลหลายประการ สาเหตุหลักมาจากความง่ายในการใช้งานสำหรับอาชญากรที่มีทักษะทางเทคนิคต่ำทำให้เป็นบริการ RaaS ที่ง่ายที่สุด นอกจากนี้ยังได้รับการอัปเดตอย่างต่อเนื่องด้วยคุณสมบัติและการหาประโยชน์ใหม่ ๆ ความนิยมของมันหลั่งไหลเข้ามาในระดับหนึ่ง เนื่องจากเมื่อมัลแวร์หรือบริการที่เป็นอันตรายพัฒนาชื่อเสียงในด้านความเสถียรและวุฒิภาวะ มันก็ดึงดูดผู้ใช้ได้มากขึ้น” Trustwave SpiderLabs Karl Siger กล่าว
“คำแนะนำที่เราแนะนำ ล็อคบิต ก็เหมือนกับความเสี่ยงของแรนซัมแวร์ทั้งหมด”
“ตรวจสอบให้แน่ใจว่าคุณมีการสำรองข้อมูลที่ดีซึ่งแยกส่วนออกจากระบบและข้อมูลอันมีค่าของคุณ แรนซัมแวร์มักถูกปรับใช้ผ่านอีเมลฟิชชิ่ง ดังนั้นการรวมการป้องกันฟิชชิ่งไว้ในการฝึกอบรมการรับรู้ด้านความปลอดภัยที่กำลังดำเนินอยู่อาจป้องกันมัลแวร์ไม่ให้ถูกติดตั้งตั้งแต่แรก” Siger กล่าว Metaverse Post.
สหรัฐอเมริกาเป็นพื้นที่ทางภูมิศาสตร์ที่มีการกำหนดเป้าหมายมากที่สุดสำหรับอุตสาหกรรมแนวดิ่งส่วนใหญ่ เนื่องจากปัจจัยหลักสองประการ: บริษัทในสหรัฐฯ มีแนวโน้มที่จะมีเงินมากที่สุดที่จะขโมย และสหรัฐอเมริกามีสถานะทางอินเทอร์เน็ตที่ใหญ่และมีเสถียรภาพ พร้อมด้วยทรัพยากรคอมพิวเตอร์และแบนด์วิธที่เป็นที่ต้องการอย่างมาก
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
บทความอื่น ๆ
Kumar เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์ โดยมีความเชี่ยวชาญเฉพาะด้านในการผสมผสานแบบไดนามิกของ AI/ML เทคโนโลยีการตลาด และสาขาเกิดใหม่ เช่น คริปโต บล็อกเชน และ NFTส. ด้วยประสบการณ์กว่า 3 ปีในอุตสาหกรรมนี้ Kumar ได้สร้างผลงานที่ได้รับการพิสูจน์แล้วในด้านการสร้างสรรค์เรื่องราวที่น่าสนใจ การสัมภาษณ์เชิงลึก และการนำเสนอข้อมูลเชิงลึกที่ครอบคลุม ความเชี่ยวชาญของ Kumar อยู่ที่การผลิตเนื้อหาที่มีผลกระทบสูง รวมถึงบทความ รายงาน และสิ่งพิมพ์วิจัยสำหรับแพลตฟอร์มอุตสาหกรรมที่โดดเด่น ด้วยชุดทักษะเฉพาะตัวที่ผสมผสานความรู้ทางเทคนิคและการเล่าเรื่อง Kumar มีความเป็นเลิศในการสื่อสารแนวคิดทางเทคโนโลยีที่ซับซ้อนไปยังผู้ชมที่หลากหลายในลักษณะที่ชัดเจนและมีส่วนร่วม
