KnowBe4 renomirana globalna platforma za sajber sigurnost koja se sveobuhvatno bavi upravljanjem rizikom od strane ljudi i AI agenata, napominje da sezonski periodi visoke potrošnje, poput Crnog petka i Božića, ostaju među periodima najvećeg sajber rizika za kompanije širom Latinske Amerike.
Tokom ovog perioda, povećani digitalni saobraćaj, veći obim e-pošte i preopterećenje IT tima stvaraju "savršenu oluju" rizika. Scenario pogoršavaju faktori tipični za maloprodajni sektor, kao što su korištenje neobučenih privremenih radnika i složenost višekanalnih okruženja koja kombinuju fizičke prodavnice, e-trgovinu, aplikacije i sisteme plaćanja.
Prema Globalnom izvještaju o maloprodaji za 2025. godinu , maloprodaja je među pet najpogođenijih sektora u svijetu. Prosječni trošak kršenja podataka u ovom segmentu dostigao je 3,48 miliona američkih dolara u 2024. godini (IBM), što je povećanje od 18% u odnosu na prethodnu godinu. Latinska Amerika se pojavljuje kao druga najnapadnutija regija, sa 32% svih pokušaja, odmah iza Sjeverne Amerike (56%). Brazil je među pet zemalja koje su najviše pogođene ransomware-om u maloprodaji.
Kako funkcionišu najčešće prevare
Sajber kriminalci koriste ubrzani tempo i povećanu komunikaciju tokom ovog perioda kako bi ubacili lažne poruke koje se stapaju s legitimnim. Ovi napadi utiču i na kompanije, čiji sistemi mogu biti kompromitovani, i na potrošače, koji često dijele lične podatke i podatke o plaćanju tokom online promocija.
Jedna od najčešćih prevara uključuje lažne promocije koje imitiraju ponude velikih trgovaca i preusmjeravaju korisnike na klonirane web stranice. Na ovim stranicama se krade korporativni ili lični pristupni podaci i lozinke i prodaju na zlonamjernim forumima.
Druga uobičajena taktika uključuje poruke koje imitiraju tehnička upozorenja, kao što su ažuriranja softvera, resetiranje lozinke ili obavještenja o isporuci. Profesionalno napisane i koje izgledaju legitimno, ove komunikacije vara korisnika da klikne na linkove ili otvori priložene datoteke, što rezultira instalacijom zlonamjernog ili špijunskog softvera sposobnog za praćenje aktivnosti, krađu kolačića sesije i hvatanje pohranjenih vjerodajnica.
Ove prevare iskorištavaju psihološke okidače kao što su hitnost, nagrada i poznato okruženje. E-mail koji je potpisao kolega ili IT odjel, na primjer, manje je vjerovatno da će biti doveden u pitanje kada su radna opterećenja velika, a rokovi kratki. Zbog toga je ljudski faktor primarna ulazna tačka za sajber napade.
Smanjenje rizika kroz kulturu, ponašanje i kontinuiranu obuku.
Borba protiv ove vrste prevare zahtijeva kulturnu promjenu unutar organizacija. Kontinuirani programi podizanja svijesti i simulacije phishinga mogu smanjiti vjerovatnoću da zaposlenik interaguje sa zlonamjernim porukama i do 88% tokom 12 mjeseci. Izvještaj ističe da je, prije obuke, prosječna podložnost phishingu (Phish-prone™ procenat) 30,7% u malim preduzećima, 32% u srednjim preduzećima i 42,4% u velikim organizacijama. Nakon devedeset dana, ove stope padaju na oko 20%.
„Ova evolucija pokazuje da je ljudsko ponašanje prepoznato kao jedan od najefikasnijih stubova u odbrani od sajber prijetnji, posebno kada zaposleni nauče da prepoznaju suptilne znakove prevare, razumiju taktike psihološke manipulacije i postanu aktivni učesnici u sajber odbrani kompanije“, kaže Rafael Peruch, tehnički CISO savjetnik u KnowBe4.
Pored obuke, ključno je ojačati interne sigurnosne politike tokom sezonskih perioda, pregledati komunikacijske tokove i implementirati višefaktorsku autentifikaciju (MFA) u svim sistemima. Resursi poput obuke u realnom vremenu i automatiziranih upozorenja o phishingu pomažu u stvaranju trenutnih odgovora na pokušaje prevare.
„Automatizacija pomaže u otkrivanju prijetnji, ali upravo upravljanje ljudskim rizicima zaista smanjuje rizik. Uz podršku umjetne inteligencije, možemo identificirati obrasce ponašanja i kreirati programe podizanja svijesti prilagođene svakoj organizaciji“, zaključuje Peruch.
