KnowBe4-k gizakien eta adimen artifizialaren agenteen arriskuen kudeaketa modu integralean jorratzen duen zibersegurtasun plataforma global ospetsuak, adierazi du kontsumo handiko sasoiko aldiak, hala nola Ostiral Beltza eta Gabonak, Latinoamerikako enpresentzat ziberarrisku handieneko garaien artean daudela.
Garai horretan, trafiko digitalaren igoerak, posta elektronikoaren bolumen handiagoak eta IT taldeen gainkargak arriskuaren "ekaitz perfektua" sortzen dute. Egoera areagotu egiten dute txikizkako sektorean ohikoak diren faktoreek, hala nola, aldi baterako langile prestatu gabeen erabilerak eta denda fisikoak, merkataritza elektronikoa, aplikazioak eta ordainketa-sistemak konbinatzen dituzten kanal anitzeko inguruneen konplexutasunak.
2025eko Txikizkako Merkataritza Txosten Globalaren arabera , txikizkako merkataritza munduko bost sektore jomugatuenen artean dago. Segmentu honetako datu-urraketa baten batez besteko kostua 3,48 milioi dolar estatubatuarretara iritsi zen 2024an (IBM), aurreko urtearekin alderatuta % 18ko igoera. Latinoamerika bigarren eskualde erasotuena da, saiakera guztien % 32 izanik, Ipar Amerikaren atzetik (% 56). Brasil txikizkako merkataritzan ransomwareak gehien kaltetutako bost herrialdeen artean dago.
Nola funtzionatzen duten iruzur ohikoenek
Ziberkriminalek aldi honetako erritmo bizkortua eta komunikazioaren areagotzea aprobetxatzen dituzte mezu iruzurrezkoak txertatzeko, mezu legitimoekin nahasten direnak. Eraso hauek enpresei eragiten diete, haien sistemak arriskuan egon daitezkeelako, eta kontsumitzaileei, askotan datu pertsonalak eta ordainketa-datuen partekatzeak online promozioetan zehar.
Iruzur ohikoenetako bat txikizkako saltzaile handien eskaintzak imitatzen dituzten eta erabiltzaileak klonatutako webguneetara birbideratzen dituzten promozio faltsuak dira. Orrialde hauetan, enpresa edo erabiltzaile-izena emateko datuak eta pasahitzak lapurtu eta foro gaiztoetan saltzen dira.
Beste taktika ohiko bat alerta teknikoak imitatzen dituzten mezuak dira, hala nola software eguneraketak, pasahitzak berrezartzea edo bidalketa jakinarazpenak. Profesionalki idatzita eta zilegiak diruditenak, komunikazio hauek erabiltzailea engainatzen dute estekak klikatzera edo erantsitako fitxategiak irekitzera, eta ondorioz, jarduerak kontrolatzeko, saioko cookieak lapurtzeko eta gordetako kredentzialak atzemateko gai den malware edo spyware bat instalatzen da.
Iruzur hauek premia, saria eta ezagutza bezalako eragile psikologikoak erabiltzen dituzte. Lankide batek edo IT sailak sinatutako mezu elektroniko bat, adibidez, zalantzan jartzeko aukera gutxiago dago lan-karga handiak eta epeak estuak direnean. Horrek giza faktorea bihurtzen du zibererasoen sarrera-puntu nagusia.
Arriskua murriztea kulturaren, portaeraren eta etengabeko prestakuntzaren bidez.
Iruzur mota honen aurka borrokatzeak kultura-aldaketa bat eskatzen du erakundeetan. Kontzientziazio-programek eta phishing simulazioek langile batek mezu gaiztoekin elkarreragiteko probabilitatea % 88ra arte murriztu dezakete 12 hilabetetan. Txostenak azpimarratzen du, prestakuntza baino lehen, phishing-arekiko batez besteko suszeptibilitatea (Phish-prone™ ehunekoa) % 30,7 dela enpresa txikietan, % 32 enpresa ertainetan eta % 42,4 erakunde handietan. Laurogeita hamar egun igaro ondoren, tasa horiek % 20 ingurura jaisten dira.
«Bilakaera honek erakusten du giza portaera zibermehatxuen aurka defendatzeko zutabe eraginkorrenetako bat bezala aitortu dela, batez ere langileek iruzurraren zantzu sotilak identifikatzen, manipulazio psikologikoaren taktikak ulertzen eta enpresaren zibersegurtasun defentsan parte-hartzaile aktibo bihurtzen ikasten dutenean», dio Rafael Peruchek, KnowBe4-ko CISO aholkulari teknikoak.
Prestakuntzaz gain, ezinbestekoa da barne segurtasun politikak indartzea sasoiko aldietan, komunikazio fluxuak berrikustea eta faktore anitzeko autentifikazioa (MFA) ezartzea sistema guztietan. Denbora errealeko aholkularitza eta phishing alerta automatizatuak bezalako baliabideek iruzur saiakeren aurrean berehalako erantzunak sortzen laguntzen dute.
«Automatizazioak mehatxuak detektatzen laguntzen du, baina gizakien arriskuen kudeaketa da arriskua benetan murrizten duena. Adimen artifizialaren laguntzarekin, portaera-ereduak identifikatu eta erakunde bakoitzera egokitutako sentsibilizazio-programak sor ditzakegu», ondorioztatzen du Peruchek.
