KnowBe4 известна глобална платформа за киберсигурност, която цялостно разглежда управлението на риска, свързан с хора и агенти с изкуствен интелект, отбелязва, че сезонните периоди на високо потребление, като Черен петък и Коледа, остават сред периодите с най-голям кибер риск за компаниите в цяла Латинска Америка.
През този период увеличеният дигитален трафик, по-големият обем на имейлите и претоварването на ИТ екипите създават „перфектната буря“ от рискове. Сценарият се изостря от фактори, типични за сектора на търговията на дребно, като например използването на необучени временни служители и сложността на многоканалните среди, които съчетават физически магазини, електронна търговия, приложения и платежни системи.
Според Доклада за глобалния пазар на дребно за 2025 г. , търговията на дребно е сред петте най-засегнати сектора в света. Средната цена на нарушение на данни в този сегмент достигна 3,48 милиона щатски долара през 2024 г. (IBM), което е увеличение с 18% в сравнение с предходната година. Латинска Америка се явява вторият най-атакуван регион, представляващ 32% от всички опити, след Северна Америка (56%). Бразилия е сред петте страни, най-засегнати от ransomware в търговията на дребно.
Как работят най-често срещаните измами
Киберпрестъпниците се възползват от ускорения темп и засилената комуникация през този период, за да вмъкват измамни съобщения, които се сливат с легитимни. Тези атаки засягат както компании, чиито системи може да бъдат компрометирани, така и потребители, които често споделят лични данни и данни за плащания по време на онлайн промоции.
Една от най-честите измами включва фалшиви промоции, които имитират оферти от големи търговци на дребно и пренасочват потребителите към клонирани уебсайтове. На тези страници корпоративни или лични данни за вход и пароли се крадат и продават в злонамерени форуми.
Друга често срещана тактика включва съобщения, които имитират технически предупреждения, като например актуализации на софтуера, нулиране на пароли или известия за доставка. Професионално написани и изглеждащи легитимни, тези комуникации подвеждат потребителя да кликне върху връзки или да отвори прикачени файлове, което води до инсталиране на зловреден софтуер или шпионски софтуер, способен да наблюдава дейности, да краде бисквитки на сесията и да събира съхранени идентификационни данни.
Тези измами използват психологически тригери като спешност, награда и познатост. Например, имейл, подписан от колега или ИТ отдела, е по-малко вероятно да бъде поставен под въпрос, когато натоварването е голямо, а сроковете са кратки. Това прави човешкия фактор основна входна точка за кибератаки.
Намаляване на риска чрез култура, поведение и непрекъснато обучение.
Борбата с този вид измами изисква културна промяна в организациите. Непрекъснатите програми за повишаване на осведомеността и симулациите на фишинг могат да намалят вероятността служител да взаимодейства със злонамерени съобщения с до 88% за 12 месеца. Докладът подчертава, че преди обучението средната податливост към фишинг (Phish-prone™ Percento) е 30,7% в малките предприятия, 32% в средните предприятия и 42,4% в големите организации. След деветдесет дни тези проценти спадат до около 20%.
„Тази еволюция показва, че човешкото поведение е признато за един от най-ефективните стълбове в защитата срещу киберзаплахи, особено когато служителите се научат да разпознават фините признаци на измама, да разбират тактиките за психологическа манипулация и да станат активни участници в киберзащитата на компанията“, казва Рафаел Перух, технически съветник по CISO в KnowBe4.
В допълнение към обучението, от съществено значение е да се засилят политиките за вътрешна сигурност през сезонните периоди, да се преразгледат комуникационните потоци и да се внедри многофакторно удостоверяване (MFA) във всички системи. Ресурси като обучение в реално време и автоматизирани сигнали за фишинг помагат за създаването на незабавни реакции на опити за измами.
„Автоматизацията помага за откриване на заплахи, но управлението на човешкия риск е това, което наистина го намалява. С подкрепата на изкуствения интелект можем да идентифицираме поведенчески модели и да създаваме програми за повишаване на осведомеността, съобразени с всяка организация“, заключава Перух.
