KnowBe4 реномирана глобална платформа за сајбер безбедност која сеопфатно се занимава со управување со ризици од луѓе и агенти со вештачка интелигенција, забележува дека сезонските периоди на голема потрошувачка, како што се Црниот петок и Божиќ, остануваат меѓу периодите со најголем сајбер ризик за компаниите низ цела Латинска Америка.
Во овој период, зголемениот дигитален сообраќај, поголемиот обем на е-пошта и преоптоварувањето на ИТ тимот создаваат „совршена бура“ од ризик. Сценариото е влошено од фактори типични за малопродажниот сектор, како што се употребата на необучени привремени вработени и сложеноста на повеќеканалните средини кои комбинираат физички продавници, е-трговија, апликации и системи за плаќање.
Според Глобалниот извештај за малопродажба за 2025 година , малопродажбата е меѓу петте најтаргетирани сектори во светот. Просечната цена на пробив на податоци во овој сегмент достигна 3,48 милиони американски долари во 2024 година (IBM), што е зголемување од 18% во споредба со претходната година. Латинска Америка се појавува како втор најнападнат регион, со 32% од сите обиди, веднаш зад Северна Америка (56%). Бразил е меѓу петте земји најпогодени од ransomware во малопродажбата.
Како функционираат најчестите измами
Кибер-криминалците ја користат забрзаната брзина и зголемената комуникација во овој период за да вметнат лажни пораки што се мешаат со легитимни. Овие напади влијаат и на компаниите, чии системи може да бидат компромитирани, и на потрошувачите, кои често споделуваат лични податоци и податоци за плаќање за време на онлајн промоции.
Една од најчестите измами вклучува лажни промоции кои имитираат понуди од големи трговци на мало и ги пренасочуваат корисниците кон клонирани веб-страници. На овие страници, корпоративните или личните најавувања и лозинки се крадат и продаваат на злонамерни форуми.
Друга вообичаена тактика вклучува пораки што имитираат технички предупредувања, како што се ажурирања на софтвер, ресетирање на лозинка или известувања за испорака. Професионално напишани и изгледаат легитимно, овие комуникации го лажат корисникот да кликне на линкови или да отвори прикачени датотеки, што резултира со инсталирање на малициозен софтвер или шпионски софтвер способен за следење на активностите, крадење колачиња за сесија и зафаќање на зачувани акредитиви.
Овие измами ги искористуваат психолошките предизвикувачи како што се итност, награда и познатост. На пример, е-пошта потпишана од колега или од ИТ одделот е помалку веројатно да биде доведена во прашање кога работното оптоварување е големо, а роковите се кратки. Ова го прави човечкиот фактор примарна влезна точка за сајбер напади.
Намалување на ризикот преку култура, однесување и континуирана обука.
Борбата против овој вид измама бара културна промена во рамките на организациите. Тековните програми за подигање на свеста и симулациите за фишинг можат да ја намалат веројатноста вработениот да комуницира со злонамерни пораки до 88% во текот на 12 месеци. Извештајот истакнува дека, пред обуката, просечната подложност на фишинг (Phish-prone™ Percentage) е 30,7% кај малите бизниси, 32% кај средните бизниси и 42,4% кај големите организации. По деведесет дена, овие стапки паѓаат на околу 20%.
„Оваа еволуција покажува дека човековото однесување е препознаено како еден од најефикасните столбови во одбраната од сајбер закани, особено кога вработените учат да идентификуваат суптилни знаци на измама, да ги разбираат тактиките на психолошка манипулација и да станат активни учесници во одбраната на компанијата за сајбер безбедност“, вели Рафаел Перух, технички советник за CISO во KnowBe4.
Покрај обуката, од суштинско значење е да се зајакнат политиките за внатрешна безбедност во текот на сезонските периоди, да се прегледаат комуникациските текови и да се имплементира повеќефакторска автентикација (MFA) во сите системи. Ресурси како што се обука во реално време и автоматизирани предупредувања за фишинг помагаат да се создадат непосредни одговори на обидите за измама.
„Автоматизацијата помага во откривањето на заканите, но токму управувањето со човечките ризици е тоа што навистина го намалува ризикот. Со поддршка на вештачката интелигенција, можеме да идентификуваме модели на однесување и да создадеме програми за подигнување на свеста прилагодени на секоја организација“, заклучува Перух.
