KnowBe4 ცნობილი გლობალური კიბერუსაფრთხოების პლატფორმა, რომელიც ყოვლისმომცველად განიხილავს ადამიანური და ხელოვნური ინტელექტის აგენტების რისკების მართვას, აღნიშნავს, რომ მაღალი მოხმარების სეზონური პერიოდები, როგორიცაა შავი პარასკევი და შობა, ლათინური ამერიკის კომპანიებისთვის ყველაზე დიდი კიბერრისკის პერიოდებს შორის რჩება.
ამ პერიოდში, ციფრული ტრაფიკის ზრდა, ელექტრონული ფოსტის მოცულობის ზრდა და IT გუნდის გადატვირთვა ქმნის რისკის „იდეალურ ქარიშხალს“. სცენარს ამწვავებს საცალო ვაჭრობის სექტორისთვის დამახასიათებელი ფაქტორები, როგორიცაა არაკვალიფიციური დროებითი თანამშრომლების გამოყენება და მრავალარხიანი გარემოს სირთულე, რომელიც აერთიანებს ფიზიკურ მაღაზიებს, ელექტრონულ კომერციას, აპლიკაციებსა და გადახდის სისტემებს.
2025 წლის გლობალური საცალო ვაჭრობის ანგარიშის თანახმად , საცალო ვაჭრობა მსოფლიოში ხუთ ყველაზე სამიზნე სექტორს შორისაა. ამ სეგმენტში მონაცემთა დარღვევის საშუალო ღირებულებამ 2024 წელს 3.48 მილიონი აშშ დოლარი შეადგინა (IBM), რაც წინა წელთან შედარებით 18%-ით მეტია. ლათინური ამერიკა მეორე ყველაზე თავდასხმის რეგიონია, რომელიც ყველა მცდელობის 32%-ს შეადგენს და მხოლოდ ჩრდილოეთ ამერიკის (56%) შემდეგ. ბრაზილია საცალო ვაჭრობაში გამოსასყიდის მოთხოვნით ყველაზე მეტად დაზარალებულ ხუთ ქვეყანას შორისაა.
როგორ მუშაობს ყველაზე გავრცელებული თაღლითობები
კიბერდანაშაულები ამ პერიოდში დაჩქარებული ტემპითა და გაზრდილი კომუნიკაციით სარგებლობენ, რათა ჩასვან თაღლითური შეტყობინებები, რომლებიც ლეგიტიმურ შეტყობინებებს ერწყმის. ეს თავდასხმები გავლენას ახდენს როგორც კომპანიებზე, რომელთა სისტემებიც შესაძლოა კომპრომეტირებული იყოს, ასევე მომხმარებლებზე, რომლებიც ხშირად იზიარებენ პერსონალურ და გადახდის მონაცემებს ონლაინ აქციების დროს.
ერთ-ერთი ყველაზე გავრცელებული თაღლითობა მოიცავს ყალბ აქციებს, რომლებიც ბაძავენ მსხვილი საცალო ვაჭრობის შეთავაზებებს და მომხმარებლებს კლონირებულ ვებსაიტებზე გადამისამართებენ. ამ გვერდებზე კორპორატიული ან პირადი შესვლის მონაცემები და პაროლები იპარება და იყიდება მავნე ფორუმებზე.
კიდევ ერთი გავრცელებული ტაქტიკა გულისხმობს შეტყობინებებს, რომლებიც ტექნიკურ შეტყობინებებს ბაძავენ, როგორიცაა პროგრამული უზრუნველყოფის განახლებები, პაროლის გადატვირთვა ან მიწოდების შეტყობინებები. პროფესიონალურად დაწერილი და ლეგიტიმურად შესამჩნევი ეს შეტყობინებები მომხმარებელს ატყუებს და აიძულებს დააწკაპუნოს ბმულებზე ან გახსნას თანდართული ფაილები, რაც იწვევს მავნე ან ჯაშუშური პროგრამის ინსტალაციას, რომელსაც შეუძლია აქტივობების მონიტორინგი, სესიის ქუქი-ფაილების მოპარვა და შენახული ავტორიზაციის მონაცემების მოპოვება.
ეს თაღლითობები იყენებს ფსიქოლოგიურ ტრიგერებს, როგორიცაა სასწრაფოობა, ჯილდო და ნაცნობობა. მაგალითად, კოლეგის ან IT დეპარტამენტის მიერ ხელმოწერილი ელ.წერილი ნაკლებად სავარაუდოა, რომ კითხვის ნიშნის ქვეშ დადგება, როდესაც სამუშაო დატვირთვა მაღალია და ვადები შეზღუდულია. ეს ადამიანურ ფაქტორს კიბერშეტევების მთავარ შესასვლელ წერტილად აქცევს.
რისკის შემცირება კულტურის, ქცევისა და უწყვეტი ტრენინგის გზით.
ამ ტიპის თაღლითობასთან ბრძოლა ორგანიზაციებში კულტურულ ცვლილებებს მოითხოვს. მიმდინარე ცნობიერების ამაღლების პროგრამებსა და ფიშინგის სიმულაციებს შეუძლიათ თანამშრომლის მიერ მავნე შეტყობინებებთან ურთიერთქმედების ალბათობა 12 თვის განმავლობაში 88%-მდე შეამცირონ. ანგარიშში ხაზგასმულია, რომ ტრენინგამდე ფიშინგისადმი საშუალო მგრძნობელობა (Phish-prone™ პროცენტი) მცირე ბიზნესებში 30.7%-ია, საშუალო ბიზნესებში 32%-ია, ხოლო დიდ ორგანიზაციებში 42.4%. ოთხმოცდაათი დღის შემდეგ ეს მაჩვენებლები დაახლოებით 20%-მდე ეცემა.
„ეს ევოლუცია აჩვენებს, რომ ადამიანის ქცევა აღიარებულია კიბერ საფრთხეებისგან დაცვის ერთ-ერთ ყველაზე ეფექტურ საყრდენად, განსაკუთრებით მაშინ, როდესაც თანამშრომლები სწავლობენ თაღლითობის დახვეწილი ნიშნების ამოცნობას, ფსიქოლოგიური მანიპულირების ტაქტიკის გაგებას და კომპანიის კიბერუსაფრთხოების დაცვის აქტიურ მონაწილეებად ხდებიან“, - ამბობს რაფაელ პერუჩი, KnowBe4-ის ტექნიკური CISO მრჩეველი.
ტრენინგების გარდა, აუცილებელია სეზონურ პერიოდებში შიდა უსაფრთხოების პოლიტიკის გაძლიერება, კომუნიკაციის ნაკადების გადახედვა და მრავალფაქტორიანი ავთენტიფიკაციის (MFA) დანერგვა ყველა სისტემაში. ისეთი რესურსები, როგორიცაა რეალურ დროში კოუჩინგი და ავტომატიზირებული ფიშინგის შეტყობინებები, ხელს უწყობს თაღლითობის მცდელობებზე დაუყოვნებლივი რეაგირების შექმნას.
„ავტომატიზაცია საფრთხეების აღმოჩენას უწყობს ხელს, თუმცა რისკებს რეალურად ადამიანური რისკების მართვა ამცირებს. ხელოვნური ინტელექტის მხარდაჭერით, ჩვენ შეგვიძლია ქცევითი ნიმუშების იდენტიფიცირება და თითოეული ორგანიზაციისთვის მორგებული ცნობიერების ამაღლების პროგრამების შექმნა“, - ასკვნის პერუჩი.
