KnowBe4 وهي منصة عالمية مرموقة للأمن السيبراني تُعنى بإدارة مخاطر الذكاء الاصطناعي والبشرية بشكل شامل، إلى أن فترات الاستهلاك المرتفع، مثل الجمعة السوداء وعيد الميلاد، لا تزال من بين أكثر فترات المخاطر السيبرانية التي تواجهها الشركات في جميع أنحاء أمريكا اللاتينية.
خلال هذه الفترة، تُشكّل زيادة حركة البيانات الرقمية، وازدياد حجم البريد الإلكتروني، وزيادة العبء على فرق تكنولوجيا المعلومات، "عاصفةً عاتية" من المخاطر. ويتفاقم هذا الوضع بفعل عوامل نموذجية في قطاع التجزئة، مثل استخدام موظفين مؤقتين غير مُدرّبين، وتعقيد البيئات متعددة القنوات التي تجمع بين المتاجر التقليدية والتجارة الإلكترونية والتطبيقات وأنظمة الدفع.
وفقًا لتقرير التجزئة العالمي لعام 2025 ، يُعد قطاع التجزئة من بين أكثر خمسة قطاعات استهدافًا في العالم. بلغ متوسط تكلفة اختراق البيانات في هذا القطاع 3.48 مليون دولار أمريكي في عام 2024 (IBM)، بزيادة قدرها 18% مقارنة بالعام السابق. وتُعتبر أمريكا اللاتينية ثاني أكثر المناطق تعرضًا للهجمات، حيث تُمثل 32% من جميع المحاولات، بعد أمريكا الشمالية (56%). وتُعتبر البرازيل من بين الدول الخمس الأكثر تضررًا من برامج الفدية في قطاع التجزئة.
كيف تعمل عمليات الاحتيال الأكثر شيوعًا
يستغل مجرمو الإنترنت تسارع وتيرة الاتصالات وازديادها خلال هذه الفترة لنشر رسائل احتيالية تتداخل مع الرسائل الرسمية. تؤثر هذه الهجمات على الشركات، التي قد تكون أنظمتها معرضة للخطر، وعلى المستهلكين، الذين غالبًا ما يشاركون بياناتهم الشخصية وبيانات الدفع أثناء العروض الترويجية عبر الإنترنت.
من أكثر عمليات الاحتيال شيوعًا عروض ترويجية وهمية تُحاكي عروضًا من متاجر تجزئة كبرى، وتُعيد توجيه المستخدمين إلى مواقع إلكترونية مُقلّدة. في هذه الصفحات، تُسرق بيانات تسجيل الدخول وكلمات المرور الخاصة بالشركات أو الأفراد، وتُباع على منتديات خبيثة.
من الأساليب الشائعة الأخرى رسائل تحاكي التنبيهات التقنية، مثل تحديثات البرامج، أو إعادة تعيين كلمات المرور، أو إشعارات التسليم. هذه الرسائل، المكتوبة باحترافية والتي تبدو وكأنها حقيقية، تخدع المستخدم للنقر على روابط أو فتح ملفات مرفقة، مما يؤدي إلى تثبيت برامج ضارة أو برامج تجسس قادرة على مراقبة الأنشطة، وسرقة ملفات تعريف ارتباط الجلسة، والحصول على بيانات الاعتماد المخزنة.
تستغل هذه الحيل محفزات نفسية مثل الإلحاح، والمكافأة، والألفة. على سبيل المثال، يقل احتمال الاعتراض على رسالة بريد إلكتروني موقعة من زميل أو من قسم تكنولوجيا المعلومات عندما تكون أعباء العمل كبيرة والمواعيد النهائية ضيقة. وهذا يجعل العامل البشري نقطة الدخول الرئيسية للهجمات الإلكترونية.
تقليل المخاطر من خلال الثقافة والسلوك والتدريب المستمر.
تتطلب مكافحة هذا النوع من الاحتيال تحولاً ثقافياً داخل المؤسسات. يمكن لبرامج التوعية المستمرة ومحاكاة التصيد الاحتيالي أن تقلل من احتمالية تفاعل الموظف مع الرسائل الضارة بنسبة تصل إلى 88% على مدار 12 شهراً. يُشير التقرير إلى أن متوسط قابلية التعرض للتصيد الاحتيالي (Phish-prone™ Percentage) قبل التدريب يبلغ 30.7% في الشركات الصغيرة، و32% في الشركات المتوسطة، و42.4% في الشركات الكبيرة. بعد تسعين يوماً، تنخفض هذه المعدلات إلى حوالي 20%.
يقول رافائيل بيروش، مستشار الأمن السيبراني التقني في KnowBe4: "يُظهر هذا التطور أن السلوك البشري أصبح يُعترف به كواحد من أكثر الركائز فعالية في الدفاع ضد التهديدات السيبرانية، خاصة عندما يتعلم الموظفون كيفية تحديد العلامات الدقيقة للاحتيال، وفهم تكتيكات التلاعب النفسي، ويصبحون مشاركين نشطين في دفاع الشركة عن الأمن السيبراني" .
بالإضافة إلى التدريب، من الضروري تعزيز سياسات الأمن الداخلي خلال الفترات الموسمية، ومراجعة تدفقات الاتصالات، وتطبيق المصادقة متعددة العوامل (MFA) في جميع الأنظمة. تساعد موارد مثل التدريب الفوري وتنبيهات التصيد الاحتيالي الآلية على إيجاد استجابات فورية لمحاولات الاحتيال.
تُساعد الأتمتة على كشف التهديدات، لكن إدارة المخاطر البشرية هي ما يُقللها فعليًا. وبدعم من الذكاء الاصطناعي، يُمكننا تحديد الأنماط السلوكية وإنشاء برامج توعية مُصممة خصيصًا لكل مؤسسة، كما يختتم بيروش.
