KnowBe4 eng renomméiert global Cybersécherheetsplattform, déi sech ëmfaassend mat dem Risikomanagement vu Mënschen a KI-Agenten beschäftegt, bemierkt, datt saisonal Perioden mat héijem Konsum, wéi Black Friday a Chrëschtdag, zu de Zäite vum gréisste Cyberrisiko fir Firmen a ganz Lateinamerika gehéieren.
Wärend dëser Period schafen den erhéichte digitale Verkéier, den héije Volume vun E-Mailen an d'Iwwerbelaaschtung vum IT-Team de "perfekte Risikostuerm". Dëst Szenario gëtt duerch Faktoren, déi typesch fir de Retailsecteur sinn, verschäerft, wéi d'Benotzung vun ongebilten temporäre Mataarbechter an d'Komplexitéit vu Multikanal-Ëmfeld, déi physesch Geschäfter, E-Commerce, Applikatiounen a Bezuelungssystemer kombinéieren.
Laut dem Global Retail Report 2025 ass den Detailhandel ee vun de fënnef am meeschte betraffene Secteuren op der Welt. Déi duerchschnëttlech Käschte vun enger Datenverletzung an dësem Segment hunn am Joer 2024 3,48 Milliounen US-Dollar erreecht (IBM), eng Erhéijung vun 18% am Verglach zum Joer virdrun. Lateinamerika ass déi zweetmeescht attackéiert Regioun mat 32% vun alle Versich, nëmmen hannert Nordamerika (56%). Brasilien ass ee vun de fënnef Länner, déi am Detailhandel am meeschte vu Ransomware betraff sinn.
Wéi déi heefegst Bedruchsfäll funktionéieren
Cyberkrimineller notzen déi beschleunegt Geschwindegkeet an déi verstäerkt Kommunikatioun an dëser Period aus, fir betrügeresch Messagen anzeféieren, déi sech mat legitime Messagen vermëschen. Dës Attacke betreffen souwuel Firmen, deenen hir Systemer kompromittéiert kënne ginn, wéi och Konsumenten, déi dacks perséinlech an Bezuelungsdaten während Online-Promotiounen deelen.
Ee vun den heefegsten Bedruchsfäll besteet aus gefälschte Promotiounen, déi Offeren vu grousse Geschäfter imitéieren an d'Benotzer op geklont Websäite weiderleeden. Op dëse Säite gi Firmen- oder perséinlech Login- a Passwierder geklaut a op béiswëllege Foren verkaaft.
Eng aner üblech Taktik besteet aus Messagen, déi technesch Alarmer imitéieren, wéi Softwareupdates, Passwuert-Récksetzung oder Liwwerungsnotifikatiounen. Professionell geschriwwe a legitim ausgesinn, täuschen dës Kommunikatiounen de Benotzer dozou, op Linken ze klicken oder ugehängte Dateien opzemaachen, wat zu der Installatioun vu Malware oder Spyware féiert, déi Aktivitéiten iwwerwaachen, Sessiounscookien klauen a gespäichert Umeldungsinformatioune festhalen kënnen.
Dës Bedruchsfäll notzen psychologesch Ausléiser wéi Dringlechkeet, Belounung a Vertrautheet aus. Eng E-Mail, déi vun engem Kolleg oder der IT-Ofdeelung ënnerschriwwe gëtt, gëtt zum Beispill manner wahrscheinlech a Fro gestallt, wann d'Aarbechtslaascht héich an d'Deadlines knapp sinn. Dëst mécht de mënschleche Faktor zum primären Entréepunkt fir Cyberattacken.
Risikoreduktioun duerch Kultur, Verhalen a kontinuéierlech Ausbildung.
D'Bekämpfung vun dëser Zort vu Bedruch erfuerdert e kulturelle Wandel an den Organisatiounen. Lafend Sensibiliséierungsprogrammer a Phishing-Simulatioune kënnen d'Wahrscheinlechkeet, datt e Mataarbechter mat béiswëllege Messagen interagéiert, iwwer 12 Méint ëm bis zu 88% reduzéieren. De Bericht weist drop hin, datt virun der Ausbildung déi duerchschnëttlech Ufällegkeet fir Phishing (Phish-prone™ Percentage) bei 30,7% a klenge Betriber, 32% a mëttelgrousse Betriber an 42,4% a grousse Organisatiounen läit. No nonzeg Deeg falen dës Raten op ongeféier 20%.
„Dës Evolutioun weist, datt mënschlecht Verhalen als ee vun den effektivsten Piliere bei der Verteidegung géint Cyberbedrohungen unerkannt gouf, besonnesch wann d'Mataarbechter léieren, subtil Zeeche vu Bedruch z'identifizéieren, Taktike vu psychologescher Manipulatioun ze verstoen an aktiv un der Cybersécherheetsverteidegung vun der Firma deelzehuelen“, seet de Rafael Peruch, technesche CISO Beroder bei KnowBe4.
Nieft dem Training ass et essentiell, intern Sécherheetsrichtlinnen während saisonalen Perioden ze stäerken, d'Kommunikatiounsfloss ze iwwerpréiwen an d'Multifaktor-Authentifikatioun (MFA) an alle Systemer ëmzesetzen. Ressourcen wéi Echtzäit-Coaching an automatiséiert Phishing-Alarme hëllefen, direkt op Bedruchsversich ze reagéieren.
„Automatiséierung hëlleft Geforen z'entdecken, awer et ass de mënschleche Risikomanagement, deen de Risiko wierklech reduzéiert. Mat der Ënnerstëtzung vun der kënschtlecher Intelligenz kënne mir Verhalensmuster identifizéieren a Sensibiliséierungsprogrammer erstellen, déi op all Organisatioun zougeschnidden sinn“, schléisst de Peruch of.
