KnowBe4 rinomata piattaforma globale di sicurezza informatica che affronta in modo completo la gestione del rischio legato agli agenti umani e di intelligenza artificiale, osserva che i periodi stagionali di elevato consumo, come il Black Friday e il Natale, rimangono tra i periodi di maggiore rischio informatico per le aziende in tutta l'America Latina.
In questo periodo, l'aumento del traffico digitale, il volume di e-mail più elevato e il sovraccarico del team IT creano la "tempesta perfetta" del rischio. Lo scenario è aggravato da fattori tipici del settore retail, come l'impiego di personale temporaneo non formato e la complessità degli ambienti multicanale che combinano negozi fisici, e-commerce, applicazioni e sistemi di pagamento.
Secondo il Global Retail Report 2025 , il settore retail è tra i cinque settori più colpiti al mondo. Il costo medio di una violazione dei dati in questo segmento ha raggiunto i 3,48 milioni di dollari nel 2024 (IBM), con un aumento del 18% rispetto all'anno precedente. L'America Latina si posiziona al secondo posto tra le regioni più colpite, con il 32% di tutti i tentativi, preceduta solo dal Nord America (56%). Il Brasile è tra i cinque paesi più colpiti dal ransomware nel settore retail.
Come funzionano le truffe più comuni
I criminali informatici sfruttano il ritmo accelerato e l'aumento delle comunicazioni di questo periodo per inserire messaggi fraudolenti che si confondono con quelli legittimi. Questi attacchi colpiscono sia le aziende, i cui sistemi potrebbero essere compromessi, sia i consumatori, che spesso condividono dati personali e di pagamento durante le promozioni online.
Una delle truffe più frequenti riguarda false promozioni che imitano le offerte dei principali rivenditori e reindirizzano gli utenti a siti web clonati. Su queste pagine, login e password aziendali o personali vengono rubati e venduti su forum dannosi.
Un'altra tattica comune prevede messaggi che imitano avvisi tecnici, come aggiornamenti software, reimpostazioni di password o notifiche di consegna. Scritte in modo professionale e apparentemente legittime, queste comunicazioni inducono l'utente a cliccare su link o ad aprire file allegati, con conseguente installazione di malware o spyware in grado di monitorare le attività, rubare cookie di sessione e acquisire credenziali memorizzate.
Queste truffe sfruttano fattori psicologici come urgenza, ricompensa e familiarità. Un'e-mail firmata da un collega o dal reparto IT, ad esempio, ha meno probabilità di essere messa in discussione quando i carichi di lavoro sono elevati e le scadenze sono ravvicinate. Questo rende il fattore umano il principale punto di accesso per gli attacchi informatici.
Ridurre il rischio attraverso la cultura, il comportamento e la formazione continua.
Contrastare questo tipo di frode richiede un cambiamento culturale all'interno delle organizzazioni. Programmi di sensibilizzazione continui e simulazioni di phishing possono ridurre la probabilità che un dipendente interagisca con messaggi dannosi fino all'88% in 12 mesi. Il rapporto evidenzia che, prima della formazione, la suscettibilità media al phishing (Phish-prone™ Percentage) era del 30,7% nelle piccole imprese, del 32% nelle medie imprese e del 42,4% nelle grandi organizzazioni. Dopo novanta giorni, questi tassi scendono a circa il 20%.
"Questa evoluzione dimostra che il comportamento umano è ormai riconosciuto come uno dei pilastri più efficaci nella difesa dalle minacce informatiche, soprattutto quando i dipendenti imparano a identificare i segnali sottili di frode, a comprendere le tattiche di manipolazione psicologica e a diventare partecipanti attivi nella difesa della sicurezza informatica dell'azienda", afferma Rafael Peruch, consulente tecnico CISO presso KnowBe4.
Oltre alla formazione, è essenziale rafforzare le policy di sicurezza interna durante i periodi stagionali, rivedere i flussi di comunicazione e implementare l'autenticazione a più fattori (MFA) in tutti i sistemi. Risorse come il coaching in tempo reale e gli avvisi automatici di phishing aiutano a creare risposte immediate ai tentativi di frode.
"L'automazione aiuta a rilevare le minacce, ma è la gestione umana del rischio che lo riduce davvero. Con il supporto dell'intelligenza artificiale, possiamo identificare modelli comportamentali e creare programmi di sensibilizzazione su misura per ogni organizzazione", conclude Peruch.
