2023 年 11 月 16 日

生成式人工智慧成為零售商最關心的網路安全問題：報告

by 庫馬爾·甘達夫

發佈時間：16 年 2023 月 7 日上午 00:16 更新日期：2023 年 7 月 00 日上午 XNUMX:XNUMX

by 維克多·戴伊

編輯與事實查核：16 年 2023 月 7 日上午 00:XNUMX

簡單來說

Trustwave 的報告指出，生成式人工智慧、機器人活動和第三方端點的激增是零售業的最大威脅。

網路安全和託管安全服務提供商 Trustwave，發布了一份題為“2023 年零售威脅情勢：Trustwave 威脅情報簡報與緩解策略，」提到生成人工智慧包括 AI 法學碩士、機器人活動和第三方端點的激增是對零售業構成風險的三大威脅。

按照報告平均而言，零售商每年因資料外洩損失 2.9 萬美元，消費者因詐騙平均損失 8.8 億美元。

它進一步闡明了網絡安全零售商面臨的風險，以及加強防禦的實際見解和緩解措施。儘管每個假日購物季都會發出安全警告，但零售詐騙者的伎倆仍在發揮作用，而且越來越複雜。

Trustwave SpiderLabs 高級安全研究經理 Karl Siger 表示：“網路釣魚、電子郵件傳播的惡意軟體、利用已知漏洞和零日漏洞以及損害第三方供應商等傳統方法繼續構成重大威脅。” Metaverse Post。 “在這份報告中，我們看到了新類型的網路釣魚技術、新的漏洞利用、新的惡意軟體，甚至是新技術，例如用於社會工程攻擊的生成式人工智慧的出現。”

報告進一步發現，零售客戶中 70% 的惡意電子郵件包含 HTML 附件，其中 30% 被混淆。法學碩士像蠕蟲GPT 和詐欺GPT 也使電子郵件網路釣魚變得更加個人化。

為什麼這很重要？新冠疫情後，人們迅速轉向電子商務，這使得零售商更容易受到網路攻擊。

電子商務零售商儲存大量敏感的客戶數據，例如信用卡號和送貨地址。此外，零售商通常嚴重依賴第三方供應商提供網路託管和支付處理等服務。如果這些第三方供應商沒有經過適當的審查和監控，可能會帶來安全風險。

「我們的團隊觀察到假日購物季期間惡意機器人流量顯著增加，這對線上零售商構成了威脅。這些機器人會發起各種自動化威脅，包括撞擊庫、帳戶接管、禮品卡破解、網頁抓取、API 抓取、創建虛假帳戶和倒賣庫存。」Trustwave 的 Karl Siger 解釋道。

LockBit 成為關鍵安全威脅

對於已報告的零售事件，憑證存取外洩佔所有網路策略的 30%。自動化機器人涵蓋各種惡意活動，包括倒賣和免費贈品利用。

例如，Grinchbots 和 Freebie Bots 在去年的黑色星期五/網路星期一週末從一家零售商處購買了價值 500 萬美元的產品，預計今年將買斷所有難以找到的節日商品的庫存。

「LockBit 之所以受歡迎有多種原因，主要是因為技術水平較低的犯罪分子易於使用，這使其成為最簡單的 RaaS 服務。它還不斷更新新功能和漏洞。在某種程度上，它的受歡迎程度會自我提升，因為一旦惡意軟體或惡意服務建立了穩定和成熟的聲譽，它就會吸引更多的用戶，」Trustwave SpiderLabs Karl Siger 說。

“我們推薦的建議鎖位與所有勒索軟體風險相同。”

「確保您保留良好的備份，並將其與寶貴的系統和資料分開。勒索軟體最常透過網路釣魚電子郵件進行部署，因此在持續的安全意識培訓中包括網路釣魚預防可能可以從一開始就阻止惡意軟體的安裝。” Metaverse Post.

由於兩個主要因素，美國成為大多數垂直行業最具針對性的地理位置：美國公司往往擁有最多的可竊取資金，以及美國擁有非常龐大且穩定的互聯網存在，以及非常理想的電腦資源和頻寬。

標籤：

免責聲明

在與線信託專案指南，請注意，本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。重要的是，僅投資您可以承受損失的金額，並在有任何疑問時尋求獨立的財務建議。如需了解更多信息，我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告，但市場狀況如有變更，恕不另行通知。

關於作者

Kumar 是一位經驗豐富的科技記者，專門研究人工智慧/機器學習、行銷技術以及加密貨幣、區塊鏈和人工智慧等新興領域的動態交叉領域。 NFTs。 Kumar 擁有超過 3 年的行業經驗，在撰寫引人入勝的敘述、進行富有洞察力的採訪和提供全面的見解方面建立了良好的記錄。 Kumar 的專長在於製作高影響力的內容，包括為著名產業平台製作文章、報告和研究出版物。庫馬爾擁有結合技術知識和講故事的獨特技能，擅長以清晰且引人入勝的方式向不同的受眾傳達複雜的技術概念。