AI sáng tạo nổi lên như mối quan tâm an ninh mạng hàng đầu đối với các nhà bán lẻ: Báo cáo
Tóm lại
Báo cáo của Trustwave chỉ ra AI tổng quát, hoạt động của bot và sự phổ biến của các điểm cuối của bên thứ ba là những mối đe dọa hàng đầu đối với lĩnh vực bán lẻ.
Nhà cung cấp dịch vụ bảo mật và an ninh mạng được quản lý Tin cậy, đã phát hành một báo cáo toàn diện có tiêu đề “Bối cảnh mối đe dọa bán lẻ năm 2023: Chiến lược tóm tắt và giảm thiểu mối đe dọa từ Trustwave,” đề cập đến Generative AI bao gồm AI và LLM, hoạt động của bot và sự phổ biến của các điểm cuối của bên thứ ba là ba mối đe dọa hàng đầu gây rủi ro cho lĩnh vực bán lẻ.
Theo báo cáo, trung bình các nhà bán lẻ mất 2.9 triệu USD do vi phạm dữ liệu và người tiêu dùng mất 8.8 tỷ USD hàng năm do lừa đảo.
Nó tiếp tục làm sáng tỏ về an ninh mạng những rủi ro mà các nhà bán lẻ phải đối mặt, cùng với những hiểu biết thực tế và biện pháp giảm thiểu để tăng cường phòng thủ. Bất chấp cảnh báo an ninh vào mỗi mùa mua sắm nghỉ lễ, thủ đoạn lừa đảo bán lẻ vẫn hoạt động và ngày càng tinh vi.
Karl Siger, giám đốc nghiên cứu bảo mật cấp cao của Trustwave SpiderLabs, cho biết: “Các phương pháp truyền thống như lừa đảo, phần mềm độc hại qua email, khai thác các lỗ hổng đã biết và zero-day cũng như xâm phạm các nhà cung cấp bên thứ ba tiếp tục gây ra các mối đe dọa đáng kể”. Metaverse Post. “Trong báo cáo này, chúng tôi đã thấy các loại kỹ thuật lừa đảo mới, cách khai thác mới, phần mềm độc hại mới và thậm chí cả các công nghệ mới, chẳng hạn như sự xuất hiện của AI dành cho các cuộc tấn công kỹ thuật xã hội”.
Báo cáo còn phát hiện thêm rằng 70% email độc hại gửi đến khách hàng bán lẻ có chứa tệp đính kèm HTML, với 30% trong số này bị làm xáo trộn. LLM như con sâuGPT và Lừa đảoGPT cũng đang làm cho việc lừa đảo qua email trở nên cá nhân hóa hơn.
Vì sao vấn đề này? Hậu Covid, đã có sự chuyển dịch nhanh chóng sang thương mại điện tử và điều này khiến các nhà bán lẻ dễ bị tấn công mạng hơn.
Các nhà bán lẻ thương mại điện tử lưu trữ một lượng lớn dữ liệu nhạy cảm của khách hàng, chẳng hạn như số thẻ tín dụng và địa chỉ giao hàng. Hơn nữa, các nhà bán lẻ thường phụ thuộc nhiều vào các nhà cung cấp bên thứ ba cho các dịch vụ như lưu trữ web và xử lý thanh toán. Các nhà cung cấp bên thứ ba này có thể là một rủi ro bảo mật nếu họ không được kiểm tra và giám sát đúng cách.
“Nhóm của chúng tôi đã nhận thấy lưu lượng truy cập bot độc hại gia tăng đáng kể trong mùa mua sắm nghỉ lễ, điều này gây ra mối đe dọa cho các nhà bán lẻ trực tuyến. Các bot này tham gia vào nhiều mối đe dọa tự động khác nhau, bao gồm nhồi thông tin xác thực, chiếm đoạt tài khoản, bẻ khóa thẻ quà tặng, quét web, quét API, tạo tài khoản giả và mở rộng khoảng không quảng cáo,” Karl Siger của Trustwave giải thích.
LockBit dẫn đầu là mối đe dọa bảo mật quan trọng
Đối với các sự cố bán lẻ được báo cáo, quyền truy cập thông tin xác thực bị xâm phạm chiếm 30% trong tất cả các chiến thuật mạng. Các bot tự động bao gồm nhiều hoạt động độc hại khác nhau, bao gồm cả việc mở rộng quy mô và khai thác phần mềm miễn phí.
Ví dụ: Grinchbots và Freebie Bots, đã mua các sản phẩm trị giá 500 nghìn đô la từ một nhà bán lẻ duy nhất vào cuối tuần Thứ Sáu Đen/Thứ Hai Điện Tử năm ngoái và dự kiến sẽ mua hết số hàng có sẵn trong các mặt hàng khó tìm trong dịp lễ trong năm nay.
“LockBit phổ biến vì nhiều lý do, chủ yếu là do tính dễ sử dụng đối với bọn tội phạm có kỹ năng kỹ thuật thấp khiến nó trở thành dịch vụ RaaS dễ dàng sử dụng nhất. Nó cũng được cập nhật liên tục với các tính năng và khai thác mới. Ở một mức độ nhất định, mức độ phổ biến của nó sẽ tự tăng lên, vì khi một phần mềm độc hại hoặc dịch vụ độc hại phát triển danh tiếng về tính ổn định và trưởng thành, nó sẽ thu hút nhiều người dùng hơn,” Trustwave SpiderLabs Karl Siger cho biết.
“Lời khuyên mà chúng tôi đưa ra cho KhóaBit giống như đối với tất cả các rủi ro về ransomware.”
“Hãy đảm bảo rằng bạn giữ các bản sao lưu tốt được phân tách khỏi các hệ thống và dữ liệu có giá trị của bạn. Phần mềm tống tiền thường được triển khai thông qua các email lừa đảo, do đó, việc đưa tính năng ngăn chặn lừa đảo vào chương trình đào tạo nâng cao nhận thức về bảo mật đang diễn ra của bạn có thể ngăn phần mềm độc hại được cài đặt ngay từ đầu,” Siger nói. Metaverse Post.
Hoa Kỳ là khu vực địa lý được nhắm mục tiêu nhiều nhất đối với hầu hết các ngành dọc do hai yếu tố chính: Các tập đoàn Hoa Kỳ có xu hướng ăn cắp nhiều tiền nhất và Hoa Kỳ có sự hiện diện Internet rất lớn và ổn định với tài nguyên máy tính và băng thông rất đáng mơ ước.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
Xem thêm bài viết
Kumar là một Nhà báo Công nghệ giàu kinh nghiệm với chuyên môn về các lĩnh vực giao thoa năng động giữa AI/ML, công nghệ tiếp thị và các lĩnh vực mới nổi như tiền điện tử, chuỗi khối và NFTS. Với hơn 3 năm kinh nghiệm trong ngành, Kumar đã lập được thành tích đã được chứng minh trong việc tạo ra những câu chuyện hấp dẫn, thực hiện các cuộc phỏng vấn sâu sắc và đưa ra những hiểu biết toàn diện. Chuyên môn của Kumar nằm ở việc sản xuất nội dung có tác động cao, bao gồm các bài báo, báo cáo và ấn phẩm nghiên cứu cho các nền tảng công nghiệp nổi bật. Với bộ kỹ năng độc đáo kết hợp giữa kiến thức kỹ thuật và cách kể chuyện, Kumar vượt trội trong việc truyền đạt các khái niệm công nghệ phức tạp tới nhiều đối tượng khác nhau một cách rõ ràng và hấp dẫn.
