KnowBe4 tuntud ülemaailmne küberturvalisuse platvorm, mis tegeleb põhjalikult inimeste ja tehisintellekti agentide riskide maandamisega, märgib, et hooajalised suure tarbimisega perioodid, nagu must reede ja jõulud, on endiselt Ladina-Ameerika ettevõtete jaoks ühed suurima küberriski perioodid.
Sel perioodil loovad suurenenud digitaalne liiklus, suurem e-kirjade maht ja IT-meeskonna ülekoormus riskide „täiusliku tormi“. Olukorda süvendavad jaemüügisektorile tüüpilised tegurid, näiteks väljaõppeta ajutiste töötajate kasutamine ja mitmekanaliliste keskkondade keerukus, mis ühendab füüsilisi poode, e-kaubandust, rakendusi ja maksesüsteeme.
2025. aasta ülemaailmse jaemüügiaruande kohaselt on jaemüük üks viiest enim sihitud sektorist maailmas. Andmelekke keskmine maksumus selles segmendis ulatus 2024. aastal 3,48 miljoni USA dollarini (IBM), mis on 18% rohkem kui eelmisel aastal. Ladina-Ameerika on teine enim rünnatud piirkond, moodustades 32% kõigist katsetest, jäädes alla vaid Põhja-Ameerikale (56%). Brasiilia on üks viiest riigist, mida jaemüügis lunavara enim mõjutab.
Kuidas kõige levinumad pettused toimivad
Küberkurjategijad kasutavad ära selle perioodi kiirenenud tempot ja suurenenud suhtlust, et sisestada petturlikke sõnumeid, mis sulanduvad seaduslike sõnumitega. Need rünnakud mõjutavad nii ettevõtteid, kelle süsteemid võivad olla ohustatud, kui ka tarbijaid, kes jagavad veebireklaamide ajal sageli isikuandmeid ja makseandmeid.
Üks levinumaid pettusi hõlmab võltsitud reklaame, mis matkivad suurte jaemüüjate pakkumisi ja suunavad kasutajad kloonitud veebisaitidele. Nendel lehtedel varastatakse ettevõtte või isiklikke sisselogimisandmeid ja paroole ning müüakse pahatahtlikel foorumitel.
Teine levinud taktika hõlmab tehnilisi hoiatusi matkivaid sõnumeid, näiteks tarkvarauuenduste, parooli lähtestamise või kohaletoimetamise teateid. Professionaalselt kirjutatud ja seaduslikuna näivad need teated meelitavad kasutajat linkidele klõpsama või lisatud faile avama, mille tulemuseks on pahavara või nuhkvara installimine, mis on võimeline jälgima tegevusi, varastama seansiküpsiseid ja jäädvustama salvestatud mandaate.
Need petuskeemid kasutavad ära psühholoogilisi päästikuid, nagu kiireloomulisus, tasu ja tuttavlikkus. Näiteks kolleegi või IT-osakonna allkirjastatud e-kirja kahtluse alla seatakse vähem, kui töökoormus on suur ja tähtajad lühikesed. See muudab inimfaktori küberrünnakute peamiseks sisenemispunktiks.
Riski vähendamine kultuuri, käitumise ja pideva koolituse kaudu.
Seda tüüpi pettuste vastu võitlemine nõuab organisatsioonides kultuurilist muutust. Pidevad teadlikkuse tõstmise programmid ja andmepüügi simulatsioonid võivad vähendada töötaja pahatahtlike sõnumitega suhtlemise tõenäosust kuni 88% 12 kuu jooksul. Aruandes rõhutatakse, et enne koolitust on keskmine andmepüügile vastuvõtlikkus (Phish-prone™ protsent) väikeettevõtetes 30,7%, keskmise suurusega ettevõtetes 32% ja suurtes organisatsioonides 42,4%. Üheksakümne päeva pärast langevad need määrad umbes 20%-ni.
„See areng näitab, et inimkäitumist on hakatud pidama üheks kõige tõhusamaks küberohtude vastase kaitse alustalaks, eriti kui töötajad õpivad tuvastama pettuse peeneid märke, mõistma psühholoogilise manipuleerimise taktikaid ja osalema aktiivselt ettevõtte küberturvalisuse kaitses,“ ütleb Rafael Peruch, KnowBe4 tehniline CISO nõunik.
Lisaks koolitusele on oluline tugevdada hooajaliste perioodide jooksul sisemisi turvapoliitikaid, vaadata üle suhtlusvood ja rakendada kõigis süsteemides mitmefaktorilist autentimist (MFA). Sellised ressursid nagu reaalajas juhendamine ja automatiseeritud andmepüügihoiatused aitavad pettuskatsetele koheselt reageerida.
„Automatiseerimine aitab ohte tuvastada, kuid tegelikult vähendab riske inimeste poolt teostatav riskijuhtimine. Tehisintellekti toel saame tuvastada käitumismustreid ja luua igale organisatsioonile kohandatud teadlikkuse programme,“ võtab Peruch kokku.
