A KnowBe4 egy elismert globális kiberbiztonsági platform, amely átfogóan foglalkozik az emberi és mesterséges intelligencia által kiváltott kockázatok kezelésével, megjegyzi, hogy a szezonális, magas fogyasztású időszakok, mint például a Black Friday és a karácsony, továbbra is a legnagyobb kiberkockázatot jelentik a latin-amerikai vállalatok számára.
Ebben az időszakban a megnövekedett digitális forgalom, a magasabb e-mail-mennyiség és az informatikai csapat túlterheltsége a kockázatok „tökéletes viharát” teremti meg. A forgatókönyvet súlyosbítják a kiskereskedelmi szektorra jellemző tényezők, mint például a képzetlen ideiglenes alkalmazottak alkalmazása és a többcsatornás környezetek összetettsége, amelyek ötvözik a fizikai üzleteket, az e-kereskedelmet, az alkalmazásokat és a fizetési rendszereket.
2025-ös globális kiskereskedelmi jelentés szerint a kiskereskedelem a világ öt leginkább célzott ágazata közé tartozik. Az adatvédelmi incidensek átlagos költsége ebben a szegmensben 2024-ben elérte a 3,48 millió USD-t (IBM), ami 18%-os növekedést jelent az előző évhez képest. Latin-Amerika a második leggyakrabban támadott régió, az összes kísérlet 32%-át teszi ki, Észak-Amerika (56%) mögött. Brazília a zsarolóvírusok által leginkább érintett öt ország közé tartozik a kiskereskedelemben.
Hogyan működnek a leggyakoribb csalások
A kiberbűnözők kihasználják a felgyorsult tempót és a megnövekedett kommunikációt ebben az időszakban, hogy csalárd üzeneteket küldjenek be, amelyek összeolvadnak a legitim üzenetekkel. Ezek a támadások mind a vállalatokat érintik, amelyek rendszerei veszélybe kerülhetnek, mind a fogyasztókat, akik gyakran osztanak meg személyes és fizetési adatokat az online promóciók során.
Az egyik leggyakoribb csalás a hamis promóciók, amelyek a nagyobb kiskereskedők ajánlatait utánozzák, és klónozott weboldalakra irányítják át a felhasználókat. Ezeken az oldalakon céges vagy személyes bejelentkezési adatokat és jelszavakat lopnak el, és rosszindulatú fórumokon értékesítik azokat.
Egy másik gyakori taktika a technikai riasztásokat utánzó üzenetek, például szoftverfrissítések, jelszó-visszaállítások vagy kézbesítési értesítések. Ezek a professzionálisan megírt és legitimnek tűnő üzenetek megtévesztéssel ráveszik a felhasználót, hogy linkekre kattintson vagy csatolt fájlokat nyisson meg, ami olyan rosszindulatú programok vagy kémprogramok telepítéséhez vezet, amelyek képesek figyelni a tevékenységeket, ellopni a munkamenet-sütiket és rögzíteni a tárolt hitelesítő adatokat.
Ezek a csalások olyan pszichológiai kiváltó okokat használnak ki, mint a sürgősség, a jutalom és az ismeretség. Egy kolléga vagy az informatikai osztály által aláírt e-mailt például kevésbé valószínű, hogy megkérdőjeleznek, ha nagy a munkaterhelés és szorosak a határidők. Ez teszi az emberi tényezőt a kibertámadások elsődleges belépési pontjává.
A kockázatok csökkentése kultúra, viselkedés és folyamatos képzés révén.
Az ilyen típusú csalások elleni küzdelem kulturális változást igényel a szervezeteken belül. A folyamatos figyelemfelkeltő programok és az adathalász szimulációk akár 88%-kal is csökkenthetik annak valószínűségét, hogy egy alkalmazott 12 hónap alatt rosszindulatú üzenetekkel találkozik. A jelentés kiemeli, hogy a képzés előtt az adathalászatra való átlagos fogékonyság (Phish-prone™ Percentage) 30,7% a kisvállalkozásoknál, 32% a középvállalkozásoknál és 42,4% a nagyvállalatoknál. Kilencven nap elteltével ezek az arányok körülbelül 20%-ra csökkennek.
„Ez az evolúció azt mutatja, hogy az emberi viselkedést a kiberfenyegetések elleni védekezés egyik leghatékonyabb pillérének tekintik, különösen akkor, ha az alkalmazottak megtanulják felismerni a csalás finom jeleit, megértik a pszichológiai manipulációs taktikákat, és aktív résztvevőivé válnak a vállalat kiberbiztonsági védelmének” – mondja Rafael Peruch, a KnowBe4 műszaki CISO-tanácsadója.
A képzés mellett elengedhetetlen a belső biztonsági szabályzatok megerősítése a szezonális időszakokban, a kommunikációs folyamatok felülvizsgálata és a többtényezős hitelesítés (MFA) bevezetése minden rendszerben. Az olyan erőforrások, mint a valós idejű coaching és az automatizált adathalász riasztások segítenek azonnali válaszokat adni a csalási kísérletekre.
„Az automatizálás segít a fenyegetések észlelésében, de az emberi kockázatkezelés az, ami valóban csökkenti a kockázatot. A mesterséges intelligencia támogatásával azonosíthatjuk a viselkedési mintákat, és az egyes szervezetekre szabott tudatossági programokat hozhatunk létre” – összegzi Peruch.
