Η Black Friday καλεί το CyberAttack Alert: Ο ειδικός επισημαίνει κινδύνους και συστάσεις για καταναλωτές και επιχειρήσεις

Η Black Friday, που παραδοσιακά χαρακτηρίζεται από μεγάλες προσφορές και υψηλό όγκο πωλήσεων, έχει γίνει επίσης μια από τις πιο στοχευμένες περιόδους από τους εγκληματίες του κυβερνοχώρου. Σύμφωνα με έρευνα της Serasa Experian, το 2024, 32.400 απόπειρες ψηφιακής απάτης καταγράφηκαν κατά τη διάρκεια της εκστρατείας, με αποφευχθείσες απώλειες συνολικού ύψους 51,8 εκατομμυρίων R$. Ωστόσο, ο αριθμός των αποκλεισμένων ύποπτων συναλλαγών αυξήθηκε κατά 270% σε σύγκριση με το προηγούμενο έτος.

Για τον Robertson Kieling, CIO και επικεφαλής της κυβερνοασφάλειας στον κυβερνοχώρο, το σενάριο απαιτεί προσοχή τόσο από τους καταναλωτές όσο και από τις εταιρείες. “Κατά τη διάρκεια διαφημιστικών εκστρατειών όπως η Black Friday, οι επιθέσεις του phishing πολλαπλασιάστε. Ψεύτικοι ιστότοποι, μηνύματα ηλεκτρονικού ταχυδρομείου με προωθήσεις Lightning και κακόβουλοι σύνδεσμοι χρησιμοποιούνται για τη λήψη προσωπικών και τραπεζικών δεδομένων. Ο ενθουσιασμός δεν μπορεί να αντικαταστήσει την προσοχή”, προειδοποιεί το στέλεχος.

Η μελέτη του Serasa επισημαίνει επίσης ότι οι επιθέσεις συγκεντρώνονται μεταξύ 0:00 και 2:00 το πρωί, όταν ο όγκος των αγορών είναι χαμηλότερος και το ποσοστό της απάτης διπλασιάζεται. “Οι εγκληματίες ακολουθούν το κίνημα των καταναλωτών. Όταν επιταχύνει, το ίδιο κάνουν και αυτοί. Επομένως, η πρόβλεψη του κινδύνου είναι πιο αποτελεσματική από την απλή αντίδραση σε αυτόν”, ενισχύει το Kieling.

Κίνδυνοι για τους καταναλωτές και τις επιχειρήσεις

Από την πλευρά των καταναλωτών, οι κύριοι κίνδυνοι περιλαμβάνουν αγορές σε ψεύτικους ιστότοπους, χρήση αδύναμων κωδικών πρόσβασης και έλλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων. Για τις εταιρείες, ο κίνδυνος έγκειται στην έκθεση των ψηφιακών καναλιών τους, στις ευπάθειες στα συστήματα πληρωμών και στον αντίκτυπο της φήμης τους.

“οι ”Companies που λειτουργούν ηλεκτρονικό εμπόριο πρέπει να επενδύσουν σε εργαλεία όπως DRPS (Digital Risk Protection Services), που εντοπίζουν και καταρρίπτουν ψεύτικους ιστότοπους, και WAF (Web Application Firewall), που προστατεύει τις εφαρμογές Ιστού από κακόβουλες εισβολ.

Καλές πρακτικές και συστάσεις

Σύμφωνα με τον CIO του SOU, ακόμη και έμπειροι επαγγελματίες έχουν ήδη πέσει σε διαδικτυακές απάτες αυτού του τύπου. Ως εκ τούτου, η εκτελεστική εξουσία καλεί το κοινό να ασκήσει το βλέμμα του αυτή τη Μαύρη Παρασκευή. “Προτείνουμε να ελέγξουν τον τομέα του ιστότοπου πριν αγοράσουν, δίνοντας προτίμηση στο ‘.com.br’, αποφύγετε να κάνετε κλικ σε συνδέσμους που λαμβάνονται μέσω email ή κοινωνικών δικτύων, χρησιμοποιήστε εικονικές κάρτες και μεθόδους πληρωμής προστασίας από απάτη και ενεργοποιήστε τις ειδοποιήσεις συναλλαγών σε τραπεζικές εφαρμογές”, συνιστά η Kieling.

Για τις εταιρείες, η καθοδήγηση περιλαμβάνει τη διεξαγωγή συνεχούς παρακολούθησης ψευδών τομέων με DRP, την εφαρμογή WAF για την προστασία των εφαρμογών Ιστού, τη διαχείριση ταυτότητας με IAM και τον έλεγχο ταυτότητας πολλαπλών παραγόντων, καθώς και την εκπαίδευση ομάδων σε καλές πρακτικές ψηφιακής ασφάλειας.

“Η ασφάλεια των πληροφοριών δεν είναι πλέον απλώς ένα τεχνικό θέμα. Είναι μια επιχειρηματική ατζέντα, η φήμη και η λειτουργική συνέχεια. Η προστασία του καταναλωτή προστατεύει την επιχείρηση”, καταλήγει η Kieling.