KnowBe4 yon platfòm sibersekirite mondyal ki renome e ki adrese yon fason konplè jesyon risk ajan imen ak IA, fè remake ke peryòd sezonye ki gen gwo konsomasyon, tankou Vandredi Nwa ak Nwèl, rete pami moman ki gen pi gwo risk sibersekirite pou konpayi yo nan tout Amerik Latin nan.
Pandan peryòd sa a, ogmantasyon trafik dijital, pi gwo volim imèl, ak twòp ekip IT kreye "tanpèt pafè" risk la. Senaryo a vin pi mal pa faktè tipik nan sektè komès la, tankou itilizasyon anplwaye tanporè ki pa resevwa fòmasyon ak konpleksite anviwònman miltichanèl ki konbine magazen fizik, komès elektwonik, aplikasyon, ak sistèm peman.
Selon Rapò Mondyal sou Komès an Detay 2025 la , komès an detay se pami senk sektè ki pi sib nan mond lan. Pri mwayèn yon vyolasyon done nan segman sa a te rive nan 3.48 milyon dola ameriken an 2024 (IBM), yon ogmantasyon 18% konpare ak ane anvan an. Amerik Latin nan parèt kòm dezyèm rejyon ki pi sibi atak yo, li reprezante 32% nan tout tantativ yo, sèlman dèyè Amerik di Nò (56%). Brezil se pami senk peyi ki pi afekte pa ransomware nan komès an detay.
Kijan frod ki pi komen yo fonksyone
Kriminèl sou entènèt yo pwofite ritm akselere a ak ogmantasyon kominikasyon pandan peryòd sa a pou mete mesaj fo ki melanje ak mesaj lejitim yo. Atak sa yo afekte tou de konpayi yo, ki ka gen sistèm yo konpwomèt, ak konsomatè yo, ki souvan pataje done pèsonèl ak peman pandan pwomosyon sou entènèt.
Youn nan frod ki pi souvan yo enplike fo pwomosyon ki imite òf nan men gwo détaillants yo epi redireksyon itilizatè yo sou sit entènèt klone. Sou paj sa yo, yo vòlè non itilizatè ak modpas antrepriz oswa pèsonèl epi vann yo sou fowòm move.
Yon lòt taktik komen enplike mesaj ki imite alèt teknik, tankou mizajou lojisyèl, reyinisyalizasyon modpas, oswa notifikasyon livrezon. Kominikasyon sa yo, ki ekri pwofesyonèlman epi ki parèt lejitim, twonpe itilizatè a pou l klike sou lyen oswa louvri fichye ki atache, sa ki lakòz enstalasyon malveyan oswa espyon ki kapab siveye aktivite yo, vòlè bonbon sesyon, epi kaptire kalifikasyon ki estoke yo.
Eskrokri sa yo eksplwate deklanchè sikolojik tankou ijans, rekonpans, ak familyarite. Yon imèl ki siyen pa yon kòlèg oswa depatman IT a, pa egzanp, gen mwens chans pou yo kesyone l lè kantite travay la wo epi dat limit yo sere. Sa fè faktè imen an prensipal pwen antre pou atak sibernatik yo.
Redui risk atravè kilti, konpòtman, ak fòmasyon kontinyèl.
Konbat kalite fwod sa a mande yon chanjman kiltirèl nan òganizasyon yo. Pwogram sansibilizasyon kontinyèl ak similasyon èskrokri ka diminye chans pou yon anplwaye kominike avèk mesaj move jiska 88% sou 12 mwa. Rapò a mete aksan sou ke, anvan fòmasyon, vilnerabilite mwayèn nan èskrokri (Phish-prone™ Percentage) se 30.7% nan ti biznis yo, 32% nan biznis mwayen, ak 42.4% nan gwo òganizasyon yo. Apre katreven dis jou, pousantaj sa yo desann a anviwon 20%.
“Evolisyon sa a montre ke konpòtman imen an vin rekonèt kòm youn nan poto ki pi efikas nan defans kont menas sibernetik, sitou lè anplwaye yo aprann idantifye siy sibtil fwod, konprann taktik manipilasyon sikolojik, epi vin patisipan aktif nan defans sibernetik konpayi an,” dapre Rafael Peruch, Konseye Teknik CISO nan KnowBe4.
Anplis fòmasyon, li esansyèl pou ranfòse règleman sekirite entèn yo pandan peryòd sezon yo, revize koule kominikasyon yo, epi aplike otantifikasyon milti-faktè (MFA) nan tout sistèm yo. Resous tankou antrenè an tan reyèl ak alèt èskrokri otomatik ede kreye repons imedya pou tantativ fwod.
"Otomatizasyon ede detekte menas yo, men se jesyon risk imen an ki vrèman diminye risk la. Avèk sipò entèlijans atifisyèl, nou ka idantifye modèl konpòtman epi kreye pwogram sansibilizasyon ki adapte ak chak òganizasyon," Peruch konkli.
