平台KnowBe4致力于全面解决人机交互和人工智能代理的风险管理问题。该平台指出,诸如“黑色星期五”和圣诞节等消费高峰期,仍然是拉丁美洲企业面临网络风险最大的时期之一。
在此期间,数字流量激增、电子邮件数量大幅增加以及 IT 团队不堪重负,共同构成了风险的“完美风暴”。零售业特有的因素,例如使用未经培训的临时工以及实体店、电商、应用程序和支付系统等多渠道环境的复杂性,进一步加剧了这一风险。
根据《2025年全球零售报告》 ,零售业是全球五大最易遭受攻击的行业之一。2024年,该行业数据泄露的平均成本将达到348万美元(IBM数据),比上一年增长18%。拉丁美洲是第二大攻击地区,占所有攻击尝试的32%,仅次于北美(56%)。巴西是零售业受勒索软件影响最严重的五个国家之一。
最常见的骗局是如何运作的
网络犯罪分子利用这段时期快节奏的交流和日益频繁的沟通,植入与合法信息混为一谈的欺诈信息。这些攻击不仅影响系统可能被攻破的企业,也影响在网络促销活动中经常泄露个人信息和支付数据的消费者。
最常见的骗局之一是伪造大型零售商的促销活动,并将用户重定向到克隆网站。在这些网站上,企业或个人登录名和密码被窃取,并在恶意论坛上出售。
另一种常见的攻击手段是发送伪装成技术警报的信息,例如软件更新、密码重置或送货通知。这些邮件撰写专业,看似合法,诱骗用户点击链接或打开附件,从而安装恶意软件或间谍软件,这些软件能够监控用户活动、窃取会话 cookie 并捕获存储的凭据。
这些骗局利用了紧迫感、奖励心理和熟悉感等心理因素。例如,在工作量大、截止日期临近的情况下,人们往往不太会质疑由同事或 IT 部门签名的电子邮件。这使得人为因素成为网络攻击的主要入口。
通过文化、行为和持续培训来降低风险。
打击此类欺诈需要企业内部进行文化转变。持续开展安全意识培训和网络钓鱼模拟演练,可在12个月内将员工接触恶意信息的可能性降低高达88%。报告指出,在接受培训之前,小型企业的平均网络钓鱼易感率(易受网络钓鱼攻击百分比)为30.7%,中型企业为32%,大型企业为42.4%。90天后,这些比率将降至20%左右。
KnowBe4 的技术首席信息安全官顾问 Rafael Peruch 表示:“这种演变表明,人类行为已被视为抵御网络威胁最有效的支柱之一,尤其是在员工学会识别欺诈的细微迹象、了解心理操纵策略并积极参与公司网络安全防御的情况下。
除了培训之外,在节假日期间加强内部安全策略、审查通信流程以及在所有系统中实施多因素身份验证 (MFA) 也至关重要。实时指导和自动网络钓鱼警报等资源有助于对欺诈企图做出快速响应。
“自动化有助于检测威胁,但真正降低风险的是人为的风险管理。借助人工智能,我们可以识别行为模式,并制定针对每个组织的定制化安全意识培训计划,”佩鲁赫总结道。
