生成式人工智能成为零售商最关心的网络安全问题:报告
简单来说
Trustwave 的报告指出,生成式人工智能、机器人活动和第三方端点的激增是零售业的最大威胁。
网络安全和托管安全服务提供商 Trustwave,发布了一份题为“2023 年零售威胁形势:Trustwave 威胁情报简报和缓解策略,”提到生成人工智能包括 AI 法学硕士、机器人活动和第三方端点的激增是对零售业构成风险的三大威胁。
按照 那个报告平均而言,零售商每年因数据泄露损失 2.9 万美元,消费者因诈骗平均损失 8.8 亿美元。
它进一步阐明了 网络安全 零售商面临的风险,以及加强防御的实际见解和缓解措施。 尽管每个假日购物季都会发出安全警告,但零售诈骗者的伎俩仍在发挥作用,而且越来越复杂。
Trustwave SpiderLabs 高级安全研究经理 Karl Siger 表示:“网络钓鱼、电子邮件传播的恶意软件、利用已知漏洞和零日漏洞以及损害第三方供应商等传统方法继续构成重大威胁。” Metaverse Post。 “在这份报告中,我们看到了新类型的网络钓鱼技术、新的漏洞利用、新的恶意软件,甚至是新技术,例如用于社会工程攻击的生成式人工智能的出现。”
该报告进一步发现,零售客户中 70% 的恶意电子邮件包含 HTML 附件,其中 30% 被混淆。 法学硕士 像蠕虫GPT 和欺诈GPT 还使电子邮件网络钓鱼变得更加个性化。
为什么这很重要? 新冠疫情后,人们迅速转向电子商务,这使得零售商更容易受到网络攻击。
电子商务零售商存储大量敏感的客户数据,例如信用卡号码和送货地址。 此外,零售商通常严重依赖第三方供应商提供网络托管和支付处理等服务。 如果这些第三方供应商没有经过适当的审查和监控,可能会带来安全风险。
“我们的团队观察到假日购物季期间恶意机器人流量显着增加,这对在线零售商构成了威胁。 这些机器人会发起各种自动化威胁,包括撞库、账户接管、礼品卡破解、网络抓取、API 抓取、创建虚假账户和倒卖库存。”Trustwave 的 Karl Siger 解释道。
LockBit 成为关键安全威胁
对于已报告的零售事件,凭证访问泄露占所有网络策略的 30%。 自动化机器人涵盖各种恶意活动,包括倒卖和免费赠品利用。
例如,Grinchbots 和 Freebie Bots 在去年的黑色星期五/网络星期一周末从一家零售商处购买了价值 500 万美元的产品,预计今年将买断所有难以找到的节日商品的库存。
“LockBit 之所以受欢迎有多种原因,主要是因为技术水平较低的犯罪分子易于使用,这使其成为最简单的 RaaS 服务。 它还不断更新新功能和漏洞。 在某种程度上,它的受欢迎程度会自我提升,因为一旦恶意软件或恶意服务建立了稳定和成熟的声誉,它就会吸引更多的用户,”Trustwave SpiderLabs Karl Siger 说道。
“我们推荐的建议 锁位 与所有勒索软件风险相同。”
“确保您保留良好的备份,并将其与宝贵的系统和数据分开。 勒索软件最常通过网络钓鱼电子邮件进行部署,因此在持续的安全意识培训中包括网络钓鱼预防可能可以从一开始就阻止恶意软件的安装。” Metaverse Post.
由于两个主要因素,美国成为大多数垂直行业最具针对性的地理位置:美国公司往往拥有最多的可窃取资金,以及美国拥有非常庞大且稳定的互联网存在,以及非常理想的计算机资源和带宽。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。
更多文章Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。