KnowBe4 פלטפורמת אבטחת סייבר גלובלית ידועה המטפלת באופן מקיף בניהול סיכונים של בני אדם וסוכני בינה מלאכותית, מציינת כי תקופות עונתיות של צריכה גבוהה, כמו בלאק פריידי וחג המולד, נותרות בין תקופות הסיכון הקיברנטי הגדולות ביותר עבור חברות ברחבי אמריקה הלטינית.
במהלך תקופה זו, תעבורה דיגיטלית מוגברת, נפח דוא"ל גבוה יותר ועומס יתר על צוותי ה-IT יוצרים את "סערת הסיכון המושלמת". התרחיש מחמיר עקב גורמים אופייניים למגזר הקמעונאות, כגון שימוש בעובדים זמניים לא מיומנים ומורכבותן של סביבות רב-ערוציות המשלבות חנויות פיזיות, מסחר אלקטרוני, אפליקציות ומערכות תשלום.
על פי דוח הקמעונאות העולמי לשנת 2025 , קמעונאות היא בין חמשת המגזרים המותקפים ביותר בעולם. העלות הממוצעת של פריצת נתונים במגזר זה הגיעה ל-3.48 מיליון דולר בשנת 2024 (IBM), עלייה של 18% בהשוואה לשנה הקודמת. אמריקה הלטינית מופיעה כאזור השני המותקף ביותר, המהווה 32% מכלל הניסיונות, אחרי צפון אמריקה בלבד (56%). ברזיל היא בין חמש המדינות המושפעות ביותר מתוכנות כופר בקמעונאות.
כיצד פועלות ההונאות הנפוצות ביותר
פושעי סייבר מנצלים את הקצב המואץ והתקשורת המוגברת בתקופה זו כדי להכניס הודעות הונאה שמתמזגות עם הודעות לגיטימיות. התקפות אלו משפיעות הן על חברות, שמערכותיהן עלולות להיפגע, והן על צרכנים, שלעתים קרובות חולקים מידע אישי ונתוני תשלום במהלך מבצעים מקוונים.
אחת ההונאות הנפוצות ביותר כוללת מבצעים מזויפים המחקים מבצעים של קמעונאים גדולים ומפנים משתמשים לאתרים משוכפלים. בדפים אלה, נגנבים ונמכרים שמות משתמש וסיסמאות של חברות או אנשים פרטיים בפורומים זדוניים.
טקטיקה נפוצה נוספת כוללת הודעות המחקות התראות טכניות, כגון עדכוני תוכנה, איפוס סיסמה או הודעות מסירה. הודעות אלו, שנכתבו באופן מקצועי ונראות לגיטימיות, מרמות את המשתמש ללחוץ על קישורים או לפתוח קבצים מצורפים, וכתוצאה מכך מתקינים תוכנות זדוניות או תוכנות ריגול המסוגלות לנטר פעילויות, לגנוב עוגיות של סשן וללכוד אישורים מאוחסנים.
הונאות אלו מנצלות טריגרים פסיכולוגיים כגון דחיפות, תגמול והיכרות. לדוגמה, סביר פחות שאימייל חתום על ידי עמית או מחלקת ה-IT יישאל כאשר עומסי העבודה גבוהים והמועדים הסופיים צפופים. זה הופך את הגורם האנושי לנקודת הכניסה העיקרית להתקפות סייבר.
הפחתת סיכונים באמצעות תרבות, התנהגות והכשרה מתמשכת.
המאבק בסוג זה של הונאה דורש שינוי תרבותי בתוך ארגונים. תוכניות מודעות מתמשכות וסימולציות פישינג יכולות להפחית את הסבירות שעובד יתקשר עם הודעות זדוניות בעד 88% במשך 12 חודשים. הדו"ח מדגיש כי, לפני ההכשרה, הרגישות הממוצעת לפישינג (Phish-prone™ Percentage) היא 30.7% בעסקים קטנים, 32% בעסקים בינוניים ו-42.4% בארגונים גדולים. לאחר תשעים יום, שיעורים אלה יורדים לכ-20%.
"אבולוציה זו מראה כי התנהגות אנושית מוכרת כאחד מעמודי התווך היעילים ביותר בהגנה מפני איומי סייבר, במיוחד כאשר עובדים לומדים לזהות סימנים עדינים של הונאה, להבין טקטיקות מניפולציה פסיכולוגית ולהיות משתתפים פעילים בהגנה על אבטחת הסייבר של החברה", אומר רפאל פרוץ', יועץ טכני CISO ב-KnowBe4.
בנוסף להכשרה, חיוני לחזק את מדיניות האבטחה הפנימית בתקופות עונתיות, לבחון את זרימת התקשורת ולהטמיע אימות רב-גורמי (MFA) בכל המערכות. משאבים כגון הדרכה בזמן אמת והתראות פישינג אוטומטיות מסייעים ביצירת תגובות מיידיות לניסיונות הונאה.
"אוטומציה מסייעת בזיהוי איומים, אך ניהול סיכונים אנושי הוא זה שבאמת מפחית את הסיכון. בעזרת בינה מלאכותית, אנו יכולים לזהות דפוסי התנהגות וליצור תוכניות מודעות המותאמות לכל ארגון", מסכם פרוץ'.
