Mit dem Beginn des Novembers erlebt der Handel den Nervenkitzel des Black Friday, eines der geschäftigsten Termine des Jahres. Diese kommerzielle Euphorie, die von Verbrauchern, die nach unwiderstehlichen Angeboten suchen, sehnsüchtig erwartet wird, zieht auch die Aufmerksamkeit von Cyberkriminellen auf sich.
Laut Google-Umfragen planen 7 von 10 Brasilianern, am Black Friday-Shopping teilzunehmen, der dieses Jahr am Freitag, den 29. November stattfindet. Dies ist ein klarer Indikator für die Stärkung dieses Datums auf dem nationalen Markt, bedingt durch einen Anstieg von 5 Prozentpunkten im Vergleich zu den Vorjahren.
Der Übergang zur Online-Einkaufsumgebung ist nicht nur ein Trend; es ist eine fest etablierte Realität, wobei über 90 % der brasilianischen Verbraucher ihre Artikel online kaufen. Dennoch haben nicht alle Unternehmen diesen Übergang sicher begleitet, was sie anfällig für die scharfen Augen der Cyberkriminellen machte. Prognosen von Juniper Research in Zusammenarbeit mit Mastercard deuten darauf hin, dass die finanziellen Verluste durch digitale Betrügereien bis 2027 die beeindruckende Marke von 340 Milliarden Dollar übersteigen könnten.
„Zusätzlich zu den bereits bekannten Risiken von Phishing und Finanzbetrug enthüllt unser aktueller Bericht die alarmierende Raffinesse einer quantitativen Zunahme ständig neu auftretender bösartiger Agenten wie Stealer und Banking-Trojaner“, erklärt Frank Vieira, CRO bei Apura Cyber Intelligence.
Der Spezialist hebt einige Bedrohungen hervor, wie JaskaGO, eine Malware, die Windows- und macOS-Systeme angreift, innovativ aufgrund ihrer zahlreichen Befehle und verschiedener Persistenzmechanismen. Andere Malware, die auf Bankensysteme abzielen, haben ebenfalls an Bedeutung gewonnen, wie der neue Trojaner Coyote, der sich an Nutzer von mehr als 60 Banken richtet, wobei 90 % der Infektionen in Brasilien auftreten. Der Trojaner CarnavalHeist, der kürzlich entdeckt wurde, zielt auf brasilianische Finanzinstitute ab und verwendet ausgeklügelte Taktiken, um Erkennung zu vermeiden und Bankkonten zu leeren.
Sollten sich nur große Unternehmen schützen?
Angesichts dieses bedrohlichen Szenarios ist es entscheidend, dass nicht nur große Unternehmen, sondern auch mittlere Unternehmen ihre Sicherheitsstandards erhöhen, insbesondere während des Black Friday, mit robusten Maßnahmen zur Cybersicherheit und Betrugserkennung. Daher ist es unerlässlich, die bestehenden Risiken zu kennen und den Bedrohungen durch Kriminelle und digitale Betrüger vorzubeugen.
Vieira erwähnt BTTng, ein disruptives Tool von Apura zur Bedrohungsintelligenz aus offenen Quellen, das eine SaaS-Architektur (Software as a Service) hat und die verschiedenen Schichten des Internets, einschließlich Deep Web und Dark Web, abdeckt, um die aktive Suche nach Cyber-Bedrohungen zu erleichtern. Vieira hebt die Fähigkeit zur individuellen Konfiguration von Sammelrobotern hervor, sowie regelmäßige Berichte, die die wichtigsten Bedrohungen und Vorfälle im Bereich der Cybersicherheit sowohl auf nationaler als auch auf internationaler Ebene hervorheben.
Da BTTng ist ein robustes und etabliertes Werkzeug für große Unternehmen, und Apura wird Anfang 2025 eine modulare Plattform für Cyber-Intelligenz auf den Markt bringen, die auf BTTng basiert und sich auf mittelständische Unternehmen und deren spezifischere Anforderungen im Bereich Cybersicherheit konzentriert. Es handelt sich um den BTTse, der die Auswahl von Sicherheitskomponenten ermöglicht, die am besten zum Budget und zur jeweiligen betrieblichen Situation jeder Organisation passen.
Wie Frank Vieira betont: „Anstatt eine komplette Intelligence-Lösung zu kaufen, können Unternehmen bestimmte Module auswählen, die einen wirksamen Schutz vor Cyber-Bedrohungen und Betrug bieten.“
Zu den bemerkenswerten Merkmalen von BTTse gehört die Fähigkeit, Credential-Lecks sofort zu erkennen, missbräuchliche Nutzung von Daten durch Betrüger zu verhindern und soziale Plattformen zu überwachen, um gefälschte oder betrügerische Profile sorgfältig zu entfernen. Die Bereitschaft, Phishing-Angriffe zu neutralisieren und illegitime Seiten zu entfernen, gewährleistet einen wesentlichen Schutz gegen Betrug.
Einer der häufigsten Betrugsmaschen während der Black Friday sind betrügerische Websites mit gefälschten Angeboten, sowie bösartige Werbung und Profile in sozialen Medien, die vom BTTse leicht erkannt und schnell vom Netz genommen werden können, um das Image des Unternehmens zu wahren und die Verbraucher zu schützen.
Laut Vieira ist diese Echtzeit-Effektivität entscheidend, um nicht nur die operative Integrität der Verkäufe während des Black Friday zu bewahren, sondern auch das Vertrauen der Verbraucher zu festigen. Mit Robotern, die täglich Millionen von Informationen verarbeiten, erzeugt die BTTse-Lösung sofortige Warnungen über mögliche Bedrohungen, sodass Ihr Unternehmen Risiken erkennen und mindern kann, bevor größere Schäden entstehen.
„Während Werbeaktionen Kunden anlocken und Rekordumsätze versprechen, muss der Cyberschutz nach und nach auf der strategischen Agenda der Unternehmen erscheinen. Es ist zwingend erforderlich, in Systeme zu investieren, die Ihre digitalen Vermögenswerte schützen und die Kundenbindung aufrechterhalten. In einer technologischen Welt, die sich ständig weiterentwickelt, ist es nicht nur notwendig, sondern absolut entscheidend, vorbereitet zu sein“, betont Vieira.
