随着网络钓鱼攻击和勒索软件的速度加快、变得更加复杂，社会工程和生成式人工智能的兴起带来了越来越大的风险。

在感恩节假期和黑色星期五周末之前，零售商正准备迎接网络活动的激增，因为威胁组织试图扰乱关键供应链并引诱客户寻求大幅折扣。

网络钓鱼作为最初的入侵媒介，零售商面临着越来越大的威胁；据零售和酒店业 ISAC 称，威胁组织正在使用社会工程来绕过多因素身份验证并获取凭据。

生成式人工智能也提高了威胁组织的速度和复杂性。Trustwave SpiderLabs 的研究人员警告说，像 WormGPT 和 FraudGPT 这样的法学硕士能够编写更难以检测的恶意电子邮件。

随着消费者转向电子商务渠道寻找最佳折扣，威胁组织正在寻找复杂的新技术来瞄准零售商及其客户。

随着电子商务流量的增加，零售商更加依赖功能技术系统来处理订单处理、库存管理和其他功能。

RH-ISAC 网络威胁情报分析师 Lee Clark 表示：“针对这些系统的攻击可能会导致运营中断、延误和财务损失。”“零售商担心 OT 系统可能受到损害，这可能会影响他们在关键假期期间满足客户需求的能力。”

根据 2023 年旅行者风险指数，约 19% 的零售商已经成为网络攻击的受害者。与此同时，58% 的零售商对袭击表示担忧，使其成为仅次于供应链风险和经济不确定性的第三大商业担忧。

据 Trustwave 称，LockBit 占针对零售行业的勒索软件攻击的三分之一。 其他针对零售业的顶级威胁组织包括 BlackCat/AlphV、BlackBasta、Play 和 Clop。