KnowBe4 renomovaná globální platforma pro kybernetickou bezpečnost, která komplexně řeší řízení rizik spojených s lidmi a umělou inteligencí, poznamenává, že sezónní období vysoké spotřeby, jako je Černý pátek a Vánoce, zůstávají pro společnosti v celé Latinské Americe jedním z období s největším kybernetickým rizikem.
Během tohoto období zvýšený digitální provoz, vyšší objem e-mailů a přetížení IT týmů vytvářejí „dokonalou bouři“ rizik. Scénář zhoršují faktory typické pro maloobchodní sektor, jako je využívání neškolených dočasných zaměstnanců a složitost vícekanálového prostředí, které kombinuje kamenné obchody, elektronické obchodování, aplikace a platební systémy.
Podle zprávy Global Retail Retail Report 2025 patří maloobchod mezi pět nejčastěji cílených odvětví na světě. Průměrné náklady na únik dat v tomto segmentu dosáhly v roce 2024 3,48 milionu USD (IBM), což představuje 18% nárůst oproti předchozímu roku. Latinská Amerika se jeví jako druhý nejvíce napadený region s 32 % všech pokusů, hned za Severní Amerikou (56 %). Brazílie patří mezi pět zemí nejvíce postižených ransomwarem v maloobchodě.
Jak fungují nejčastější podvody
Kyberzločinci využívají zrychleného tempa a zvýšené komunikace v tomto období k vkládání podvodných zpráv, které se mísí s legitimními. Tyto útoky postihují jak společnosti, jejichž systémy mohou být napadeny, tak spotřebitele, kteří během online propagačních akcí často sdílejí osobní a platební údaje.
Jedním z nejčastějších podvodů jsou falešné propagační akce, které napodobují nabídky od velkých maloobchodníků a přesměrovávají uživatele na klonované webové stránky. Na těchto stránkách jsou firemní nebo osobní přihlašovací údaje a hesla ukradeny a prodány na škodlivých fórech.
Další běžnou taktikou jsou zprávy napodobující technická upozornění, jako jsou aktualizace softwaru, resetování hesla nebo oznámení o doručení. Profesionálně napsaná a vypadající legitimně komunikace lstí přimějí uživatele ke kliknutí na odkazy nebo otevření připojených souborů, což vede k instalaci malwaru nebo spywaru schopného monitorovat aktivity, krást soubory cookie relace a zachytávat uložené přihlašovací údaje.
Tyto podvody zneužívají psychologické spouštěče, jako je naléhavost, odměna a známost. Například e-mail podepsaný kolegou nebo IT oddělením je méně pravděpodobné, že bude zpochybněn, když je pracovní vytížení vysoké a termíny krátké. Díky tomu je lidský faktor primárním vstupním bodem pro kybernetické útoky.
Snižování rizika prostřednictvím kultury, chování a průběžného vzdělávání.
Boj s tímto typem podvodů vyžaduje kulturní posun v organizacích. Průběžné programy na zvyšování povědomí a simulace phishingu mohou snížit pravděpodobnost, že zaměstnanec bude interagovat se škodlivými zprávami, až o 88 % během 12 měsíců. Zpráva zdůrazňuje, že před školením je průměrná náchylnost k phishingu (Phish-prone™ Percento) 30,7 % v malých podnicích, 32 % ve středních podnicích a 42,4 % ve velkých organizacích. Po devadesáti dnech tato míra klesá na přibližně 20 %.
„Tento vývoj ukazuje, že lidské chování se stalo jedním z nejúčinnějších pilířů obrany proti kybernetickým hrozbám, zejména když se zaměstnanci naučí identifikovat jemné známky podvodu, rozumět taktikám psychologické manipulace a stát se aktivními účastníky kybernetické obrany společnosti,“ říká Rafael Peruch, technický poradce CISO ve společnosti KnowBe4.
Kromě školení je nezbytné posílit interní bezpečnostní zásady během sezónních období, kontrolovat komunikační toky a implementovat vícefaktorové ověřování (MFA) ve všech systémech. Zdroje, jako je koučování v reálném čase a automatizovaná upozornění na phishing, pomáhají vytvářet okamžité reakce na pokusy o podvod.
„Automatizace pomáhá odhalovat hrozby, ale skutečně je to řízení rizik lidskými prostředky, které rizika snižuje. S podporou umělé inteligence můžeme identifikovat vzorce chování a vytvářet programy zvyšování povědomí přizpůsobené každé organizaci,“ uzavírá Peruch.
