小売業者を狙うサイバー攻撃 生成AIによって手口はさらに巧妙化:Cybersecurity Dive
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。
脅威グループがサイバー攻撃を巧妙化させている中、小売業者はその対応に追われている。
Retail and Hospitality ISACによると(注1)、小売業者は最初の侵入経路としてフィッシングを使った脅威の増大に直面している。脅威グループはソーシャルエンジニアリング攻撃を利用して多要素認証を回避し、認証情報を入手している。
小売業者を狙うサイバー攻撃 生成AIによって手口はさらに巧妙化
生成AI(人工知能)もまた、脅威グループによる攻撃の迅速化および巧妙化につながっている。Trustwaveのセキュリティチームである「SpiderLabs」の研究者は(注2)、ダークWebで提供されている生成AIツール「WormGPT」や「FraudGPT」が、検出が難しい悪意のある電子メールを作成する能力を持つことを警告している。
消費者がECチャネルの中に割引を求める中、脅威グループは小売業者とその顧客を標的にするための巧妙な新しいテクノロジーを見いだしている。
ECのトラフィックが増加するにつれて、小売業者は注文処理や在庫管理、その他の処理のために機能する技術やシステムに依存するようになる。
RH-ISACのサイバー脅威インテリジェンス・アナリストであるリー・クラーク氏は「これらのシステムを標的とする攻撃は、運用の中断や遅延、経済的な損失を引き起こす可能性がある。小売業者は重要なホリデーシーズンにおいて、顧客の需要に対応する能力に影響を与えるOTシステムへの侵害を懸念している」と述べる。
2023年のTravelers Risk Indexによると(注3)、小売業者の約19%が既にサイバー攻撃の被害に遭っている。58%の小売業者が攻撃について懸念を抱いており、これはサプライチェーンリスクと経済の不確実性に次いで、3番目に高いビジネス上の懸念となっている。
Trustwaveによると、脅威グループ「LockBit」による攻撃が、小売業を標的としたランサムウェア攻撃の3分の1を占めている。小売業を標的とするその他の主要な脅威グループには「BlackCat/AlphV」「BlackBasta」「Play」「Clop」などがある。
(注1)Report Examines Cyber Threat Trends Facing Retail and Hospitality This Holiday Season(RH-ISAC)
(注2)Trustwave SpiderLabs Exposes Critical Cybersecurity Threats Targeting Retailers(Trustwave)
(注3)Travelers Risk Index: Amid Fluctuating and Emerging Business Risks, Cyber Threats Remain a Leading Concern(TRAVELERS)
関連記事
- 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。 - サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。 - Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。 - 50カ国が賛同した“身代金支払いの拒否”の共同声明 だが専門家は影響を疑問視
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。
© Industry Dive. All rights reserved.