Üretken Yapay Zeka, Perakendeciler için En Büyük Siber Güvenlik Sorunu Olarak Ortaya Çıkıyor: Rapor
Kısaca
Trustwave'in raporu, üretken yapay zeka, bot etkinliği ve üçüncü taraf uç noktalarının çoğalmasının perakende sektörü için en büyük tehditler olduğunu gösteriyor.
Siber güvenlik ve yönetilen güvenlik hizmetleri sağlayıcısı Trustwavebaşlıklı kapsamlı bir rapor yayınladı.2023 Perakende Tehdit Ortamı: Trustwave Tehdit İstihbaratı Brifingi ve Azaltma Stratejileri", dahil olmak üzere Üretken Yapay Zeka'dan bahsediyoruz AI ve LLM, bot faaliyetleri ve üçüncü taraf uç noktalarının çoğalması perakende sektörü için risk oluşturan en önemli üç tehdittir.
Başına göre raporOrtalama olarak perakendeciler veri ihlalleri nedeniyle 2.9 milyon dolar, tüketiciler ise dolandırıcılık nedeniyle yılda 8.8 milyar dolar kaybediyor.
Ayrıca konuya ışık tutuyor siber güvenlik Perakendecilerin karşılaştığı risklerin yanı sıra savunmaları güçlendirmeye yönelik pratik bilgiler ve azaltımlar. Her tatil alışveriş sezonundaki güvenlik uyarılarına rağmen, perakende dolandırıcılarının hileleri hala çalışıyor ve karmaşık bir şekilde gelişiyor.
Trustwave SpiderLabs kıdemli güvenlik araştırma müdürü Karl Siger, "Kimlik avı, e-posta kaynaklı kötü amaçlı yazılımlar, bilinen ve sıfır gün güvenlik açıklarından yararlanma ve üçüncü taraf sağlayıcıların güvenliğini tehlikeye atma gibi geleneksel yöntemler önemli tehditler oluşturmaya devam ediyor" dedi. Metaverse Post. "Bu raporda yeni kimlik avı teknikleri, yeni istismarlar, yeni kötü amaçlı yazılımlar ve hatta sosyal mühendislik saldırıları için üretken yapay zekanın ortaya çıkışı gibi yeni teknolojiler gördük."
Rapor ayrıca perakende müşterilerindeki kötü amaçlı e-postaların %70'inin HTML ekleri içerdiğini ve bunların %30'unun gizlenmiş olduğunu ortaya çıkardı. LLM'ler Solucan gibiGPT ve DolandırıcılıkGPT aynı zamanda e-posta kimlik avını daha kişisel hale getiriyoruz.
Bu neden önemli? Kovid sonrası e-ticarete doğru hızlı bir geçiş oldu ve bu durum perakendecileri siber saldırılara karşı daha savunmasız hale getirdi.
E-ticaret perakendecileri, kredi kartı numaraları ve teslimat adresleri gibi büyük miktarda hassas müşteri verilerini saklar. Üstelik perakendeciler genellikle web barındırma ve ödeme işlemleri gibi hizmetler için üçüncü taraf satıcılara büyük ölçüde güveniyor. Bu üçüncü taraf satıcılar, uygun şekilde incelenip izlenmediği takdirde güvenlik riski oluşturabilir.
"Ekibimiz, tatil alışverişi sezonunda çevrimiçi perakendeciler için tehdit oluşturan kötü amaçlı bot trafiğinde önemli bir artış gözlemledi. Trustwave'den Karl Siger, bu botların kimlik bilgileri doldurma, hesap ele geçirme, hediye kartı kırma, web kazıma, API kazıma, sahte hesap oluşturma ve envanter ölçeklendirme gibi çeşitli otomatik tehditlerle meşgul olduğunu açıkladı.
LockBit Önemli Güvenlik Tehdidi Olarak Liderlik Ediyor
Bildirilen perakende olaylarında, ele geçirilen kimlik bilgileri erişimi tüm siber taktiklerin %30'unu oluşturuyor. Otomatik botlar, ölçeklendirme ve bedava kullanım dahil olmak üzere çok çeşitli kötü amaçlı etkinlikleri kapsar.
Örneğin Grinchbots ve Freebie Bots, geçen yıl Kara Cuma/Siber Pazartesi hafta sonu tek bir perakendeciden 500 bin dolar değerinde ürünler satın aldı ve bu yıl bulunması zor tatil ürünlerine ilişkin mevcut tüm stokları satın almaları bekleniyor.
“LockBit çeşitli nedenlerden dolayı popüler; bunun başlıca nedeni, düşük teknik beceriye sahip suçlular için kullanım kolaylığının onu en kolay RaaS hizmeti haline getirmesi. Ayrıca yeni özellikler ve istismarlarla sürekli olarak güncellenmektedir. Trustwave SpiderLabs Karl Siger, "Bir kötü amaçlı yazılım veya kötü amaçlı hizmet istikrar ve olgunluk itibarı kazandığında daha fazla kullanıcı çektiği için popülerliği bir dereceye kadar kendini besliyor" dedi.
“Tavsiye ettiğimiz tavsiyeler Kilit Biti Bu, tüm fidye yazılımı riskleriyle aynıdır.”
“Değerli sistemlerinizden ve verilerinizden uzakta bölümlere ayrılmış iyi yedekler tuttuğunuzdan emin olun. Fidye yazılımı çoğunlukla kimlik avı e-postaları yoluyla dağıtılır, dolayısıyla devam eden güvenlik farkındalığı eğitiminize kimlik avı önlemeyi dahil etmek, kötü amaçlı yazılımın ilk etapta yüklenmesini engelleyebilir," dedi Siger. Metaverse Post.
Amerika Birleşik Devletleri, iki ana faktör nedeniyle çoğu sektör için en çok hedeflenen coğrafyadır: ABD şirketleri çalınacak en fazla paraya sahip olma eğilimindedir ve ABD, çok arzu edilen bilgisayar kaynakları ve bant genişliği ile çok büyük ve istikrarlı bir İnternet varlığına sahiptir.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
Daha fazla haber
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
