随着网络钓鱼攻击和勒索软件的速度加快、变得更加复杂,社会工程和生成式人工智能的兴起带来了越来越大的风险。

在感恩节假期和黑色星期五周末之前,零售商正准备迎接网络活动的激增,因为威胁组织试图扰乱关键供应链并引诱客户寻求大幅折扣。

网络钓鱼作为最初的入侵媒介,零售商面临着越来越大的威胁;据零售和酒店业 ISAC 称,威胁组织正在使用社会工程来绕过多因素身份验证并获取凭据。

生成式人工智能也提高了威胁组织的速度和复杂性。Trustwave SpiderLabs 的研究人员警告说,像 WormGPT 和 FraudGPT 这样的法学硕士能够编写更难以检测的恶意电子邮件。

随着消费者转向电子商务渠道寻找最佳折扣,威胁组织正在寻找复杂的新技术来瞄准零售商及其客户。

随着电子商务流量的增加,零售商更加依赖功能技术系统来处理订单处理、库存管理和其他功能。

RH-ISAC 网络威胁情报分析师 Lee Clark 表示:“针对这些系统的攻击可能会导致运营中断、延误和财务损失。”“零售商担心 OT 系统可能受到损害,这可能会影响他们在关键假期期间满足客户需求的能力。”

根据 2023 年旅行者风险指数,约 19% 的零售商已经成为网络攻击的受害者。与此同时,58% 的零售商对袭击表示担忧,使其成为仅次于供应链风险和经济不确定性的第三大商业担忧。

据 Trustwave 称,LockBit 占针对零售行业的勒索软件攻击的三分之一。 其他针对零售业的顶级威胁组织包括 BlackCat/AlphV、BlackBasta、Play 和 Clop。

By 汤海泉

交流加微信:alonzotang。D2CBrand.com发起人,海外网红大师KOLGURU.com创始人,宝发惠聚(DIGGOODS.com)创始人,从事跨境电商多年,喜欢刨根问底研究D2C/DTC品牌的成长路径。

发表评论

邮箱地址不会被公开。 必填项已用*标注