KnowBe4 en välkänd global cybersäkerhetsplattform som heltäckande hanterar riskhantering för människor och AI-agenter, noterar att säsongsbetonade perioder med hög konsumtion, såsom Black Friday och jul, fortfarande är bland de tider med största cyberrisker för företag i hela Latinamerika.
Under denna period skapar ökad digital trafik, högre e-postvolymer och överbelastning av IT-teamet den "perfekta stormen" av risker. Scenariot förvärras av faktorer som är typiska för detaljhandeln, såsom användningen av outbildade tillfälliga anställda och komplexiteten i flerkanaliga miljöer som kombinerar fysiska butiker, e-handel, applikationer och betalningssystem.
Enligt Global Retail Report 2025 är detaljhandeln bland de fem mest attackerade sektorerna i världen. Den genomsnittliga kostnaden för ett dataintrång inom detta segment uppgick till 3,48 miljoner USD år 2024 (IBM), en ökning med 18 % jämfört med föregående år. Latinamerika framstår som den näst mest attackerade regionen och står för 32 % av alla försök, efter endast Nordamerika (56 %). Brasilien är bland de fem länder som är mest drabbade av ransomware inom detaljhandeln.
Så fungerar de vanligaste bedrägerierna
Cyberbrottslingar utnyttjar den accelererade takten och den ökade kommunikationen under denna period för att lägga in bedrägliga meddelanden som blandas med legitima meddelanden. Dessa attacker drabbar både företag, vars system kan komprometteras, och konsumenter, som ofta delar personuppgifter och betalningsuppgifter under onlinekampanjer.
Ett av de vanligaste bedrägerierna handlar om falska kampanjer som imiterar erbjudanden från stora återförsäljare och omdirigerar användare till klonade webbplatser. På dessa sidor stjäls företags- eller personliga inloggningsuppgifter och lösenord och säljs på skadliga forum.
En annan vanlig taktik involverar meddelanden som imiterar tekniska varningar, såsom programuppdateringar, återställningar av lösenord eller leveransmeddelanden. Professionellt skrivna och verkligt legitima, lurar dessa meddelanden användaren att klicka på länkar eller öppna bifogade filer, vilket resulterar i installation av skadlig kod eller spionprogram som kan övervaka aktiviteter, stjäla sessionscookies och samla in lagrade inloggningsuppgifter.
Dessa bedrägerier utnyttjar psykologiska triggers som brådska, belöning och förtrogenhet. Ett e-postmeddelande signerat av en kollega eller IT-avdelningen är till exempel mindre sannolikt att ifrågasättas när arbetsbelastningen är hög och deadlines är snäva. Detta gör den mänskliga faktorn till den primära ingångspunkten för cyberattacker.
Minska risker genom kultur, beteende och kontinuerlig utbildning.
Att bekämpa denna typ av bedrägerier kräver en kulturell förändring inom organisationer. Kontinuerliga medvetenhetsprogram och nätfiskesimuleringar kan minska sannolikheten för att en anställd interagerar med skadliga meddelanden med upp till 88 % under 12 månader. Rapporten framhäver att den genomsnittliga mottagligheten för nätfiske (Phish-prone™ Percentage) före utbildning är 30,7 % i småföretag, 32 % i medelstora företag och 42,4 % i stora organisationer. Efter nittio dagar sjunker dessa siffror till cirka 20 %.
”Denna utveckling visar att mänskligt beteende har kommit att erkännas som en av de mest effektiva pelarna i försvaret mot cyberhot, särskilt när anställda lär sig att identifiera subtila tecken på bedrägerier, förstå taktiker för psykologisk manipulation och bli aktiva deltagare i företagets cybersäkerhetsförsvar”, säger Rafael Peruch, teknisk CISO-rådgivare på KnowBe4.
Utöver utbildning är det viktigt att förstärka interna säkerhetspolicyer under säsongsperioder, granska kommunikationsflöden och implementera multifaktorautentisering (MFA) i alla system. Resurser som realtidscoachning och automatiserade nätfiskevarningar hjälper till att skapa omedelbara svar på bedrägeriförsök.
”Automatisering hjälper till att upptäcka hot, men det är mänsklig riskhantering som verkligen minskar risken. Med stöd av artificiell intelligens kan vi identifiera beteendemönster och skapa medvetenhetsprogram skräddarsydda för varje organisation”, avslutar Peruch.
