KnowBe4 en anerkendt global cybersikkerhedsplatform, der omfattende adresserer risikostyring for mennesker og AI-agenter, bemærker, at sæsonbestemte perioder med højt forbrug, såsom Black Friday og jul, fortsat er blandt de perioder med størst cyberrisiko for virksomheder i hele Latinamerika.
I denne periode skaber øget digital trafik, højere e-mailvolumen og overbelastning af IT-teamet den "perfekte storm" af risiko. Scenariet forværres af faktorer, der er typiske for detailsektoren, såsom brugen af utrænede midlertidige medarbejdere og kompleksiteten af multikanalmiljøer, der kombinerer fysiske butikker, e-handel, applikationer og betalingssystemer.
Ifølge Global Retail Report 2025 er detailhandel blandt de fem mest udsatte sektorer i verden. De gennemsnitlige omkostninger ved et databrud i dette segment nåede 3,48 millioner USD i 2024 (IBM), en stigning på 18 % i forhold til året før. Latinamerika fremstår som den næstmest angrebne region og tegner sig for 32 % af alle forsøg, kun overgået af Nordamerika (56 %). Brasilien er blandt de fem lande, der er mest berørt af ransomware i detailhandlen.
Sådan fungerer de mest almindelige svindelnumre
Cyberkriminelle udnytter det accelererede tempo og den øgede kommunikation i denne periode til at indsætte falske beskeder, der blandes med legitime beskeder. Disse angreb påvirker både virksomheder, hvis systemer kan blive kompromitteret, og forbrugere, der ofte deler personlige data og betalingsoplysninger under onlinekampagner.
En af de hyppigste svindelnumre involverer falske kampagner, der efterligner tilbud fra store detailhandlere og omdirigerer brugere til klonede websteder. På disse sider stjæles virksomheds- eller personlige logins og adgangskoder og sælges på ondsindede fora.
En anden almindelig taktik involverer beskeder, der efterligner tekniske advarsler, såsom softwareopdateringer, nulstilling af adgangskoder eller leveringsmeddelelser. Disse meddelelser, der er professionelt skrevet og ser legitime ud, narrer brugeren til at klikke på links eller åbne vedhæftede filer, hvilket resulterer i installation af malware eller spyware, der er i stand til at overvåge aktiviteter, stjæle sessionscookies og indsamle gemte legitimationsoplysninger.
Disse svindelnumre udnytter psykologiske udløsere såsom vigtighed, belønning og fortrolighed. En e-mail underskrevet af en kollega eller IT-afdelingen er for eksempel mindre tilbøjelig til at blive sat spørgsmålstegn ved, når arbejdsbyrden er høj, og deadlines er stramme. Dette gør den menneskelige faktor til det primære indgangspunkt for cyberangreb.
Reducering af risiko gennem kultur, adfærd og løbende træning.
Bekæmpelse af denne type svindel kræver et kulturskifte i organisationer. Løbende oplysningsprogrammer og phishing-simuleringer kan reducere sandsynligheden for, at en medarbejder interagerer med ondsindede beskeder med op til 88 % over 12 måneder. Rapporten fremhæver, at den gennemsnitlige modtagelighed for phishing (Phish-prone™ Percentage) før træning er 30,7 % i små virksomheder, 32 % i mellemstore virksomheder og 42,4 % i store organisationer. Efter halvfems dage falder disse rater til omkring 20 %.
"Denne udvikling viser, at menneskelig adfærd er blevet anerkendt som en af de mest effektive søjler i forsvaret mod cybertrusler, især når medarbejdere lærer at identificere subtile tegn på svindel, forstå psykologiske manipulationstaktikker og blive aktive deltagere i virksomhedens cybersikkerhedsforsvar," siger Rafael Peruch, teknisk CISO-rådgiver hos KnowBe4.
Ud over træning er det vigtigt at styrke interne sikkerhedspolitikker i sæsonbestemte perioder, gennemgå kommunikationsstrømme og implementere multifaktorgodkendelse (MFA) på tværs af alle systemer. Ressourcer som coaching i realtid og automatiserede phishing-advarsler hjælper med at skabe øjeblikkelige reaktioner på svindelforsøg.
"Automatisering hjælper med at opdage trusler, men det er menneskelig risikostyring, der virkelig reducerer risikoen. Med støtte fra kunstig intelligens kan vi identificere adfærdsmønstre og oprette oplysningsprogrammer, der er skræddersyet til hver enkelt organisation," konkluderer Peruch.
