Dalış Özeti:
- Şükran Günü tatili ve Kara Cuma hafta sonu öncesinde, tehdit grupları kritik tedarik zincirlerini bozmaya ve müşterileri yüksek indirim arayışına çekmeye çalışırken perakendeciler siber faaliyetlerde bir artışa hazırlanıyor.
- Perakendeciler, ilk izinsiz giriş vektörü olarak kimlik avı nedeniyle artan bir tehditle karşı karşıya; Tehdit grupları, çok faktörlü kimlik doğrulamayı atlamak ve kimlik bilgilerini toplamak için sosyal mühendislik kullanıyor. Perakende ve Konaklama ISAC.
- Üretken yapay zeka, tehdit gruplarının hızını ve karmaşıklığını da artırdı. Araştırmacılar Trustwave Örümcek Laboratuvarları WormGPT ve FraudGPT gibi Yüksek Lisans’ların, tespit edilmesi daha zor olan kötü amaçlı e-postalar oluşturabildiği konusunda uyardı.
Dalış Bilgisi:
Tüketiciler en iyi indirimleri bulmak için e-ticaret kanallarına yöneldikçe, tehdit grupları perakendecileri ve onların müşterilerini hedef alacak gelişmiş yeni teknolojiler buluyor.
E-ticaret trafiği arttıkça perakendeciler sipariş işleme, envanter yönetimi ve diğer işlevleri yerine getirmek için işleyen teknoloji sistemlerine daha fazla bağımlı hale geliyor.
“Bu sistemleri hedef alan saldırılar operasyonel kesintilere, gecikmelere ve mali kayıplara yol açabilir” dedi. Lee Clark, RH-ISAC siber tehdit istihbaratı analisti. “Perakendeciler, kritik tatil sezonunda müşteri talebini karşılama yeteneklerini etkileyebilecek OT sistemlerinden kaynaklanan potansiyel tehlikelerden endişe duyuyor.”
Perakendecilerin yaklaşık yüzde 19’u halihazırda bir siber saldırının kurbanı oldu. 2023 Gezgin Risk Endeksi. Bu arada perakendecilerin %58’inin bir saldırıyla ilgili endişeleri vardı ve bu da onu tedarik zinciri riski ve ekonomik belirsizliğin ardından üçüncü en büyük ticari kaygı haline getiriyor.
Trustwave’e göre LockBit, perakende sektörünü hedef alan fidye yazılımı saldırılarının üçte birini oluşturuyor. Perakendeyi hedef alan diğer önemli tehdit grupları arasında BlackCat/AlphV, BlackBasta, Play ve Clop yer alıyor.