KnowBe4 вядомая глабальная платформа кібербяспекі, якая комплексна займаецца кіраваннем рызыкамі, звязанымі з людзьмі і агентамі штучнага інтэлекту, адзначае, што сезонныя перыяды высокага спажывання, такія як Чорная пятніца і Каляды, застаюцца аднымі з найбольшых кіберрызык для кампаній па ўсёй Лацінскай Амерыцы.
У гэты перыяд павелічэнне лічбавага трафіку, большы аб'ём электроннай пошты і перагрузка ІТ-каманд ствараюць «ідэальны шторм» рызык. Сітуацыя пагаршаецца фактарамі, характэрнымі для рознічнага гандлю, такімі як выкарыстанне непадрыхтаваных часовых супрацоўнікаў і складанасць шматканальнага асяроддзя, якое спалучае фізічныя крамы, электронную камерцыю, прыкладанні і плацежныя сістэмы.
Згодна з « Global Retail Report 2025» , рознічны гандаль уваходзіць у пяцёрку найбольш пацярпелых ад кібератакі сектараў у свеце. Сярэдні кошт уцечкі дадзеных у гэтым сегменце ў 2024 годзе дасягнуў 3,48 мільёна долараў ЗША (IBM), што на 18% больш у параўнанні з папярэднім годам. Лацінская Амерыка з'яўляецца другім па колькасці спроб атакі рэгіёнам, на які прыпадае 32% усіх спроб, саступаючы толькі Паўночнай Амерыцы (56%). Бразілія ўваходзіць у пяцёрку краін, якія найбольш пацярпелі ад праграм-вымагальнікаў у рознічным гандлі.
Як працуюць найбольш распаўсюджаныя махлярствы
Кіберзлачынцы карыстаюцца паскораным тэмпам і павелічэннем колькасці камунікацый у гэты перыяд, каб устаўляць махлярскія паведамленні, якія зліваюцца з легітымнымі. Гэтыя атакі ўплываюць як на кампаніі, сістэмы якіх могуць быць узламаныя, так і на спажыўцоў, якія часта абменьваюцца асабістымі і плацежнымі дадзенымі падчас анлайн-акцый.
Адно з найбольш распаўсюджаных махлярстваў — гэта падробленыя акцыі, якія імітуюць прапановы буйных рознічных гандляроў і перанакіроўваюць карыстальнікаў на кланаваныя вэб-сайты. На гэтых старонках карпаратыўныя або асабістыя лагіны і паролі крадуць і прадаюць на шкоднасных форумах.
Яшчэ адна распаўсюджаная тактыка ўключае паведамленні, якія імітуюць тэхнічныя абвесткі, такія як абнаўленні праграмнага забеспячэння, скід пароля або апавяшчэнні аб дастаўцы. Прафесійна напісаныя і выглядаючы законнымі, гэтыя паведамленні падманам прымушаюць карыстальніка націскаць на спасылкі або адкрываць прымацаваныя файлы, што прыводзіць да ўстаноўкі шкоднасных праграм або шпіёнскіх праграм, здольных кантраляваць дзейнасць, красці файлы cookie сесіі і захопліваць захаваныя ўліковыя дадзеныя.
Гэтыя махлярствы выкарыстоўваюць псіхалагічныя трыгеры, такія як тэрміновасць, узнагарода і знаёмасць. Напрыклад, электронны ліст, падпісаны калегам або ІТ-аддзелам, менш верагодна будзе падвергнуты сумневу, калі нагрузка высокая, а тэрміны сціслыя. Гэта робіць чалавечы фактар асноўнай кропкай уваходу для кібератак.
Зніжэнне рызыкі праз культуру, паводзіны і бесперапыннае навучанне.
Барацьба з гэтым тыпам махлярства патрабуе культурных змен у арганізацыях. Пастаянныя праграмы павышэння дасведчанасці і мадэляванне фішынгу могуць знізіць верагоднасць узаемадзеяння супрацоўніка са шкоднаснымі паведамленнямі да 88% на працягу 12 месяцаў. У справаздачы падкрэсліваецца, што да навучання сярэдняя схільнасць да фішынгу (працэнт схільнасці да фішынгу) складае 30,7% у малым бізнэсе, 32% у сярэднім бізнэсе і 42,4% у буйных арганізацыях. Праз дзевяноста дзён гэтыя паказчыкі зніжаюцца прыкладна да 20%.
«Гэтая эвалюцыя паказвае, што паводзіны чалавека сталі прызнавацца адным з найбольш эфектыўных слупоў абароны ад кіберпагроз, асабліва калі супрацоўнікі вучацца распазнаваць тонкія прыкметы махлярства, разумець тактыку псіхалагічнай маніпуляцыі і становяцца актыўнымі ўдзельнікамі кіберабароны кампаніі», — кажа Рафаэль Перух, тэхнічны кансультант па CISO ў KnowBe4.
Акрамя навучання, важна ўзмацняць палітыку ўнутранай бяспекі ў сезонныя перыяды, пераглядаць камунікацыйныя патокі і ўкараняць шматфактарную аўтэнтыфікацыю (MFA) ва ўсіх сістэмах. Такія рэсурсы, як кансультацыі ў рэжыме рэальнага часу і аўтаматычныя абвесткі аб фішынгу, дапамагаюць неадкладна рэагаваць на спробы махлярства.
«Аўтаматызацыя дапамагае выяўляць пагрозы, але сапраўды рызыку зніжае кіраванне рызыкамі з боку чалавека. З падтрымкай штучнага інтэлекту мы можам вызначаць паводніцкія мадэлі і ствараць праграмы павышэння дасведчанасці, адаптаваныя да кожнай арганізацыі», — падсумоўвае Перух.
