СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
24.10.2024
#Dev#ИБ#ИИ

Imperva: атаки с использованием искусственного интеллекта заполонили сайты розничной торговли

Imperva: атаки с использованием искусственного интеллекта заполонили сайты розничной торговли

По данным недавнего полугодового анализа, проведённого компанией Imperva, занимающейся кибербезопасностью, розничные торговцы ежедневно подвергались более чем полумиллиону (569 884) атак с использованием искусственного интеллекта. Эти атаки осуществляются с помощью инструментов искусственного интеллекта, чаще всего таких как ChatGPT, Claude и Gemini, а также специализированных ботов, предназначенных для сбора данных об обучении LLM на веб-сайтах.

Компания Imperva обнаружила ряд угроз, связанных с искусственным интеллектом, включая ботов, распределённые атаки типа «отказ в обслуживании» (DDoS), нарушения API и злоупотребления бизнес-логикой.

В отчёте аналитики отмечают, что в предыдущие годы они наблюдали, как такие угрозы безопасности, как боты Grinch и DDoS-атаки, вызывали серьёзные сбои в сезон праздничных покупок, затрагивая как розничных торговцев, так и потребителей. Теперь, с широкой доступностью инструментов генеративного ИИ и LLM, розничные торговцы сталкиваются с новой волной сложных киберугроз.

Эксперты указывают на то, что с приближением сезона праздничных распродаж ритейлеры ожидают наступления самого пика продаж. Киберпреступники понимают это и используют инструменты генеративного ИИ, чтобы извлечь выгоду из возросшего объёма цифровых транзакций, ограниченных по времени акций, а также подарочных карт и баллов лояльности, хранящихся на счетах клиентов. Атаки с использованием искусственного интеллекта также могут нарушить работу предприятий, поставить под угрозу данные клиентов и подорвать репутацию ритейлеров.

В исследовании компании было установлено, что злоупотребление бизнес-логикой является наиболее распространённой атакой с использованием искусственного интеллекта, на которую приходится 30,7% всех инцидентов.

Злоупотребление бизнес-логикой подразумевает использование законных функций приложения или API для выполнения вредоносных действий: манипулирование ценами, обход аутентификации или злоупотребление кодами скидок.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: