Lumitaw ang Generative AI bilang Nangungunang Cybersecurity Concern para sa Mga Retailer: Ulat
Sa madaling sabi
Ang ulat ng Trustwave ay nagpapahiwatig ng generative AI, aktibidad ng bot at ang paglaganap ng mga third-party na endpoint bilang mga nangungunang banta sa sektor ng retail.
Cybersecurity at pinamamahalaang tagapagbigay ng serbisyo sa seguridad Trustwave, ay naglabas ng isang komprehensibong ulat na pinamagatang "2023 Retail Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies,” binabanggit ang Generative AI kasama ang AI at LLM, aktibidad ng bot at ang paglaganap ng mga third-party na endpoint bilang tatlong pangunahing banta na nagdudulot ng mga panganib sa sektor ng retail.
Ayon sa ang ulat, sa karaniwang mga retailer ay nawawalan ng $2.9 milyon sa mga paglabag sa data at ang mga consumer ay nawalan ng $8.8 bilyon taun-taon sa mga scam.
Ito ay higit na nagbibigay liwanag sa cybersecurity mga panganib na kinakaharap ng mga retailer, kasama ang mga praktikal na insight at pagpapagaan upang palakasin ang mga depensa. Sa kabila ng mga babala sa seguridad tuwing holiday shopping season, gumagana at umuunlad pa rin ang mga trick ng retail scammer sa pagiging sopistikado.
"Ang mga tradisyunal na pamamaraan tulad ng phishing, email-borne malware, pagsasamantala sa mga kilala at zero-day na kahinaan, at pagkompromiso sa mga third-party na vendor ay patuloy na nagdudulot ng mga makabuluhang banta," sinabi ng Trustwave SpiderLabs senior security research manager, si Karl Siger. Metaverse Post. "Sa ulat na ito, nakakita kami ng mga bagong uri ng nobela ng mga diskarte sa phishing, mga bagong pagsasamantala, bagong malware at kahit na mga bagong teknolohiya tulad ng paglitaw ng generative AI para sa mga pag-atake sa social engineering."
Nalaman pa ng ulat na ang 70% ng mga nakakahamak na email sa mga retail na customer ay naglalaman ng mga HTML attachment, na may 30% sa mga ito ay na-obfuscate. Mga LLM parang WormGPT at PanlolokoGPT ginagawa ring mas personalized ang email phishing.
Bakit ito mahalaga? Pagkatapos ng covid, nagkaroon ng mabilis na pagbabago patungo sa e-commerce, at ginawa nitong mas mahina ang mga retailer sa cyberattacks.
Ang mga retailer ng e-commerce ay nag-iimbak ng malaking halaga ng sensitibong data ng customer, gaya ng mga numero ng credit card at mga address sa pagpapadala. Bukod dito, ang mga retailer ay madalas na umaasa nang husto sa mga third-party na vendor para sa mga serbisyo tulad ng web hosting at pagpoproseso ng pagbabayad. Ang mga third-party na vendor na ito ay maaaring maging panganib sa seguridad kung hindi sila masuri at masusubaybayan nang maayos.
“Napansin ng aming team ang isang makabuluhang pagtaas sa malisyosong bot traffic sa panahon ng holiday shopping na nagdudulot ng banta sa mga online retailer. Ang mga bot na ito ay nakikibahagi sa iba't ibang mga awtomatikong pagbabanta, kabilang ang pagpupuno ng kredensyal, pagkuha ng account, pag-crack ng gift card, pag-scrape ng web, pag-scrape ng API, paggawa ng pekeng account, at pag-scalping ng imbentaryo," paliwanag ni Karl Siger ng Trustwave.
Nangunguna ang LockBit bilang Pivotal Security Threat
Para sa mga naiulat na insidente sa retail, ang nakompromisong pag-access sa kredensyal ay nagkakahalaga ng 30% ng lahat ng cyber tactics. Ang mga awtomatikong bot ay sumasaklaw sa magkakaibang hanay ng mga nakakahamak na aktibidad, kabilang ang scalping, at pagsasamantala sa freebie.
Halimbawa, ang Grinchbots at Freebie Bots, ay nakakuha ng mga produkto na nagkakahalaga ng $500K mula sa isang retailer noong Black Friday/Cyber Monday weekend noong nakaraang taon, at inaasahang bibilhin ang lahat ng available na stock sa mahirap mahanap na mga holiday item sa taong ito.
"Ang LockBit ay sikat sa iba't ibang dahilan, pangunahin dahil ang kadalian ng paggamit para sa mga kriminal na may mababang teknikal na kasanayan ay ginagawa itong pinakamadaling serbisyo ng RaaS. Patuloy din itong ina-update gamit ang mga bagong feature at pagsasamantala. Sa isang tiyak na lawak, ang kasikatan nito ay nagpapakain sa sarili nito, dahil sa sandaling ang isang piraso ng malware o malisyosong serbisyo ay bumuo ng isang reputasyon ng katatagan at kapanahunan, ito ay umaakit ng mas maraming mga gumagamit, "sabi ni Trustwave SpiderLabs Karl Siger.
"Ang payo na inirerekomenda namin para sa LockBit ay kapareho ng para sa lahat ng panganib sa ransomware.”
“Siguraduhing nagtatago ka ng magagandang backup na naka-segment palayo sa iyong mahahalagang system at data. Ang ransomware ay kadalasang na-deploy sa pamamagitan ng phishing na mga email, kaya ang pagsasama ng pag-iwas sa phishing sa iyong patuloy na pagsasanay sa kaalaman sa seguridad ay maaaring pigilan ang malware mula sa pag-install sa unang lugar, "sabi ni Siger Metaverse Post.
Ang United States ang pinaka-target na heograpiya para sa karamihan ng mga vertical ng industriya dahil sa dalawang pangunahing salik: Ang mga korporasyon sa US ay may posibilidad na magkaroon ng pinakamaraming pera upang magnakaw at ang US ay may napakalaki at matatag na presensya sa Internet na may napakakanais-nais na mga mapagkukunan ng computer at bandwidth.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
Mas marami pang artikulo
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
