Tunnettu maailmanlaajuinen kyberturvallisuusalusta
KnowBe4 Tänä aikana lisääntynyt digitaalinen liikenne, suurempi sähköpostimäärä ja IT-tiimin ylikuormitus luovat "täydellisen myrskyn" riskeistä. Skenaariota pahentavat vähittäiskaupan alalle tyypilliset tekijät, kuten kouluttamattomien määräaikaisten työntekijöiden käyttö ja monikanavaisten ympäristöjen monimutkaisuus, jotka yhdistävät fyysisiä myymälöitä, verkkokauppaa, sovelluksia ja maksujärjestelmiä.
Global Retail Report 2025 -raportin mukaan vähittäiskauppa on yksi viidestä eniten kohdistetusta sektorista maailmassa. Tietomurron keskimääräiset kustannukset tässä segmentissä olivat 3,48 miljoonaa Yhdysvaltain dollaria vuonna 2024 (IBM), mikä on 18 % enemmän kuin edellisenä vuonna. Latinalainen Amerikka on toiseksi eniten hyökkäyksiä saanut alue, ja sen osuus kaikista yrityksistä on 32 %, Pohjois-Amerikan (56 %) jälkeen. Brasilia on yksi viidestä maasta, joihin kiristysohjelmat ovat eniten vaikuttaneet vähittäiskaupassa.
Näin yleisimmät huijaukset toimivat
Kyberrikolliset hyödyntävät kiihtynyttä tahtia ja lisääntynyttä viestintää tänä aikana lisätäkseen vilpillisiä viestejä, jotka sulautuvat laillisiin viesteihin. Nämä hyökkäykset vaikuttavat sekä yrityksiin, joiden järjestelmät voivat vaarantua, että kuluttajiin, jotka usein jakavat henkilö- ja maksutietoja verkkokampanjoiden aikana.
Yksi yleisimmistä huijauksista liittyy tekaistuihin kampanjoihin, jotka matkivat suurten jälleenmyyjien tarjouksia ja ohjaavat käyttäjiä kloonatuille verkkosivustoille. Näillä sivuilla varastetaan yritysten tai henkilökohtaisia kirjautumistietoja ja salasanoja ja myydään haitallisilla foorumeilla.
Toinen yleinen taktiikka käyttää viestejä, jotka matkivat teknisiä hälytyksiä, kuten ohjelmistopäivityksiä, salasanan palautuksia tai toimitusilmoituksia. Ammattimaisesti kirjoitetut ja laillisilta vaikuttavat viestit huijaavat käyttäjää napsauttamaan linkkejä tai avaamaan liitetiedostoja, mikä johtaa haittaohjelmien tai vakoiluohjelmien asentumiseen. Nämä ohjelmat pystyvät valvomaan toimintaa, varastamaan istuntoevästeitä ja kaappaamaan tallennettuja tunnistetietoja.
Nämä huijaukset hyödyntävät psykologisia laukaisevia tekijöitä, kuten kiireellisyyttä, palkitsevuutta ja tuttua tunnelmaa. Esimerkiksi työtoverin tai IT-osaston allekirjoittamaa sähköpostia kyseenalaistetaan harvemmin, kun työmäärä on suuri ja aikataulut tiukat. Tämä tekee inhimillisestä tekijästä kyberhyökkäysten ensisijaisen lähtöpisteen.
Riskien vähentäminen kulttuurin, käyttäytymisen ja jatkuvan koulutuksen avulla.
Tämän tyyppisten petosten torjunta edellyttää organisaatioiden sisäistä kulttuurimuutosta. Jatkuvat tiedotusohjelmat ja tietojenkalastelusimulaatiot voivat vähentää jopa 88 %:lla todennäköisyyttä, että työntekijä on vuorovaikutuksessa haitallisten viestien kanssa 12 kuukauden aikana. Raportissa korostetaan, että ennen koulutusta keskimääräinen alttius tietojenkalastelulle (Phish-prone™ Percentage) on 30,7 % pienissä yrityksissä, 32 % keskisuurissa yrityksissä ja 42,4 % suurissa organisaatioissa. 90 päivän kuluttua nämä luvut laskevat noin 20 prosenttiin.
”Tämä kehitys osoittaa, että ihmisen käyttäytymisestä on tullut tunnustettu yhdeksi tehokkaimmista tukipilareista kyberuhkia vastaan puolustautumisessa, erityisesti kun työntekijät oppivat tunnistamaan hienovaraisia petoksen merkkejä, ymmärtämään psykologisen manipuloinnin taktiikoita ja osallistumaan aktiivisesti yrityksen kyberturvallisuuspuolustukseen”, sanoo Rafael Peruch, KnowBe4:n tekninen tietoturvaneuvoja.
Koulutuksen lisäksi on tärkeää vahvistaa sisäisiä turvallisuuskäytäntöjä kausiluonteisesti, tarkastella viestintävirtoja ja ottaa käyttöön monivaiheinen todennus (MFA) kaikissa järjestelmissä. Resurssit, kuten reaaliaikainen valmennus ja automaattiset tietojenkalasteluhälytykset, auttavat luomaan välittömiä vastauksia petosyrityksiin.
”Automaatio auttaa uhkien havaitsemisessa, mutta vasta ihmisten suorittama riskienhallinta todella vähentää riskejä. Tekoälyn tuella voimme tunnistaa käyttäytymismalleja ja luoda kullekin organisaatiolle räätälöityjä tietoisuusohjelmia”, Peruch päättelee.
