Генеративний штучний інтелект стає головною проблемою кібербезпеки для роздрібних торговців: звіт
Коротко
У звіті Trustwave головними загрозами для сектора роздрібної торгівлі є генеративний штучний інтелект, діяльність ботів і поширення сторонніх кінцевих точок.
Постачальник послуг кібербезпеки та керованої безпеки Trustwave, випустила вичерпний звіт під назвою «Ландшафт загроз роздрібної торгівлі 2023: Брифінг Trustwave про загрози та стратегії пом’якшення”, згадуючи в тому числі Generative AI AI і LLM, діяльність ботів і поширення сторонніх кінцевих точок як три головні загрози, що створюють ризики для сектору роздрібної торгівлі.
Згідно доповідь, щороку роздрібні торговці втрачають 2.9 мільйона доларів через витоки даних, а споживачі – 8.8 мільярда доларів через шахрайство.
Це додатково проливає світло на кібербезпека ризики, з якими стикаються роздрібні торговці, а також практичні ідеї та засоби пом’якшення для посилення захисту. Незважаючи на попередження безпеки кожного сезону святкових покупок, трюки роздрібних шахраїв все ще працюють і вдосконалюються.
«Такі традиційні методи, як фішинг, зловмисне програмне забезпечення, що передається електронною поштою, використання відомих уразливостей і вразливостей нульового дня, а також компрометація сторонніх постачальників, продовжують становити значні загрози», — сказав старший менеджер з досліджень безпеки Trustwave SpiderLabs Карл Сігер. Metaverse Post. «У цьому звіті ми побачили нові типи методів фішингу, нові експлойти, нові шкідливі програми та навіть нові технології, такі як поява генеративного ШІ для атак соціальної інженерії».
Крім того, у звіті виявлено, що 70% шкідливих електронних листів роздрібних клієнтів містили вкладення HTML, причому 30% з них були захищені. LLM як Черв'якGPT і шахрайствоGPT також роблять фішинг електронної пошти більш персоналізованим.
Чому це має значення? Після COVID відбувся швидкий зсув до електронної комерції, що зробило роздрібних торговців більш вразливими до кібератак.
Продавці електронної комерції зберігають велику кількість конфіденційних даних клієнтів, таких як номери кредитних карток і адреси доставки. Крім того, роздрібні продавці часто покладаються на сторонніх постачальників таких послуг, як веб-хостинг і обробка платежів. Ці сторонні постачальники можуть становити загрозу безпеці, якщо вони належним чином не перевіряються та не контролюються.
«Наша команда помітила значне збільшення трафіку шкідливих ботів під час сезону святкових покупок, що становить загрозу для онлайн-магазинів. Ці боти залучаються до різноманітних автоматичних загроз, у тому числі додавання облікових даних, захоплення облікового запису, злом подарункових карток, сканування веб-сторінок, сканування API, створення підроблених облікових записів та скальпування інвентаризації», — пояснив Карл Сігер із Trustwave.
LockBit бере на себе лідерство як головна загроза безпеці
Для зареєстрованих роздрібних інцидентів скомпрометований доступ до облікових даних становить 30% усіх кібертактик. Автоматизовані боти охоплюють широкий спектр зловмисних дій, включаючи скальпування та безкоштовне використання.
Наприклад, минулого року Grinchbots і Freebie Bots придбали товари на 500 тисяч доларів від одного продавця під час Чорної п’ятниці/кіберпонеділка, і очікується, що цього року вони викуплять увесь доступний запас святкових товарів, які важко знайти.
«LockBit популярний з різних причин, головним чином тому, що легкість використання для злочинців з низькими технічними навичками робить його найпростішим сервісом RaaS. Він також постійно оновлюється новими функціями та експлойтами. Певною мірою його популярність живить саму себе, оскільки як тільки частина шкідливого програмного забезпечення або зловмисного сервісу отримує репутацію стабільності та зрілості, це приваблює більше користувачів», — сказав Карл Зігер із Trustwave SpiderLabs.
«Порада, яку ми рекомендуємо для LockBit такий же, як і для всіх ризиків програм-вимагачів».
«Переконайтеся, що ви зберігаєте хороші резервні копії, сегментовані подалі від ваших цінних систем і даних. Програмне забезпечення-вимагач найчастіше розгортається через фішингові електронні листи, тому включення заходів щодо запобігання фішингу в поточні тренінги з безпеки може запобігти встановленню зловмисного програмного забезпечення в першу чергу», — сказав Сігер. Metaverse Post.
Сполучені Штати є найбільш цільовою географією для більшості галузевих галузей через два основні фактори: американські корпорації, як правило, мають найбільше грошей для крадіжки, і США мають дуже велику та стабільну присутність в Інтернеті з дуже бажаними комп’ютерними ресурсами та пропускною здатністю.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
інші статті
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
