tanınmış olan KnowBe4 qeyd edir ki, Qara Cümə və Milad bayramları kimi yüksək istehlak dövrləri Latın Amerikası üzrə şirkətlər üçün ən böyük kiber risk dövrləri arasında qalır.
Bu dövrdə artan rəqəmsal trafik, daha yüksək e-poçt həcmi və İT komandasının həddindən artıq yüklənməsi riskin "mükəmməl fırtınasını" yaradır. Ssenari pərakəndə satış sektoruna xas olan amillərlə, məsələn, təlim keçməmiş müvəqqəti işçilərin istifadəsi və fiziki mağazalar, e-ticarət, tətbiqlər və ödəniş sistemlərini birləşdirən çoxkanallı mühitlərin mürəkkəbliyi ilə daha da ağırlaşır.
Qlobal Pərakəndə Hesabat 2025- ə görə , pərakəndə satış dünyanın ən çox hədəflənən beş sektorundan biridir. Bu seqmentdə məlumatların pozulmasının orta dəyəri 2024-cü ildə (IBM) 3,48 milyon ABŞ dollarına çatıb ki, bu da əvvəlki illə müqayisədə 18% artım deməkdir. Latın Amerikası ən çox hücuma məruz qalan ikinci region kimi görünür və bütün cəhdlərin 32%-ni təşkil edir, yalnız Şimali Amerikadan (56%) geri qalır. Braziliya pərakəndə satışda ransomware-dən ən çox təsirlənən beş ölkə arasındadır.
Ən çox görülən fırıldaqlar necə işləyir
Kibercinayətkarlar qanuni mesajlarla qarışan saxta mesajlar daxil etmək üçün bu müddət ərzində sürətlənmiş tempdən və artan ünsiyyətdən istifadə edirlər. Bu hücumlar həm sistemləri pozulmuş şirkətlərə, həm də onlayn promosyonlar zamanı şəxsi və ödəniş məlumatlarını tez-tez paylaşan istehlakçılara təsir göstərir.
Ən çox görülən fırıldaqlardan biri, böyük pərakəndə satıcıların təkliflərini təqlid edən və istifadəçiləri klonlanmış veb saytlara yönləndirən saxta promosyonları əhatə edir. Bu səhifələrdə korporativ və ya şəxsi login və parollar oğurlanır və zərərli forumlarda satılır.
Digər ümumi taktika proqram yeniləmələri, parol sıfırlamaları və ya çatdırılma bildirişləri kimi texniki xəbərdarlıqları təqlid edən mesajları əhatə edir. Peşəkar şəkildə yazılmış və qanuni görünən bu kommunikasiyalar istifadəçini linklərə klikləməyə və ya əlavə edilmiş faylları açmağa aldadır, nəticədə fəaliyyətləri izləmək, sessiya kukilərini oğurlamaq və saxlanılan etimadnamələri ələ keçirə bilən zərərli proqram və ya casus proqram təminatının quraşdırılması ilə nəticələnir.
Bu fırıldaqçılar təcili, mükafat və tanışlıq kimi psixoloji tətiklərdən istifadə edir. Məsələn, bir həmkarı və ya İT departamenti tərəfindən imzalanmış e-poçt, iş yükü yüksək olduqda və son tarixlər sıx olduqda sorğulanma ehtimalı azdır. Bu, insan amilini kiberhücumlar üçün əsas giriş nöqtəsinə çevirir.
Mədəniyyət, davranış və davamlı təlim vasitəsilə riskin azaldılması.
Bu cür fırıldaqçılıqla mübarizə təşkilatlar daxilində mədəni dəyişiklik tələb edir. Davamlı məlumatlandırma proqramları və fişinq simulyasiyaları işçinin zərərli mesajlarla əlaqə qurma ehtimalını 12 ay ərzində 88%-ə qədər azalda bilər. Hesabatda vurğulanır ki, təlimdən əvvəl fişinqə orta həssaslıq (Phish-meyilli™ Faiz) kiçik biznesdə 30,7%, orta biznesdə 32% və böyük təşkilatlarda 42,4% təşkil edir. Doxsan gündən sonra bu dərəcələr təxminən 20%-ə düşür.
“Bu təkamül göstərir ki, insan davranışı kibertəhlükələrdən müdafiənin ən təsirli sütunlarından biri kimi tanınmağa başlayıb, xüsusən də işçilər fırıldaqçılığın incə əlamətlərini müəyyən etməyi, psixoloji manipulyasiya taktikalarını başa düşməyi və şirkətin kibertəhlükəsizlik müdafiəsinin fəal iştirakçılarına çevrildikləri zaman”, - Rafael Peruç, KnowBe4-də CISO-nun Texniki məsləhətçisi deyir.
Təlimdən əlavə, mövsümi dövrlərdə daxili təhlükəsizlik siyasətlərini gücləndirmək, kommunikasiya axınlarını nəzərdən keçirmək və bütün sistemlərdə çoxfaktorlu autentifikasiyanı (MFA) həyata keçirmək vacibdir. Real vaxt rejimində kouçinq və avtomatlaşdırılmış fişinq xəbərdarlıqları kimi resurslar fırıldaqçılıq cəhdlərinə dərhal cavab verməyə kömək edir.
"Avtomatlaşdırma təhdidləri aşkar etməyə kömək edir, lakin riski həqiqətən azaldan insan riskinin idarə edilməsidir. Süni intellektin dəstəyi ilə biz davranış modellərini müəyyən edə və hər bir təşkilata uyğunlaşdırılmış məlumatlandırma proqramları yarada bilərik" deyə Peruch yekunlaşdırır.
