KnowBe4 een gerenommeerd wereldwijd cybersecurityplatform dat uitgebreid ingaat op risicomanagement voor mens en AI-agenten, merkt op dat seizoensgebonden periodes met een hoge consumptie, zoals Black Friday en Kerstmis, tot de periodes met de grootste cyberrisico's behoren voor bedrijven in heel Latijns-Amerika.
Gedurende deze periode creëren het toegenomen digitale verkeer, het hogere e-mailvolume en de overbelasting van IT-teams de "perfecte storm" van risico's. Het scenario wordt verergerd door factoren die kenmerkend zijn voor de detailhandel, zoals de inzet van ongetrainde tijdelijke medewerkers en de complexiteit van multichannelomgevingen die fysieke winkels, e-commerce, applicaties en betalingssystemen combineren.
Volgens het Global Retail Report 2025 behoort de detailhandel tot de vijf meest getroffen sectoren ter wereld. De gemiddelde kosten van een datalek in dit segment bedroegen in 2024 US$ 3,48 miljoen (IBM), een stijging van 18% ten opzichte van het voorgaande jaar. Latijns-Amerika is de op één na meest aangevallen regio, goed voor 32% van alle pogingen, na Noord-Amerika (56%). Brazilië behoort tot de vijf landen die het meest getroffen zijn door ransomware in de detailhandel.
Hoe de meest voorkomende oplichtingspraktijken werken
Cybercriminelen maken misbruik van het versnelde tempo en de toegenomen communicatie in deze periode om frauduleuze berichten te versturen die zich met legitieme berichten vermengen. Deze aanvallen treffen zowel bedrijven, waarvan de systemen mogelijk gehackt zijn, als consumenten, die vaak persoonlijke en betalingsgegevens delen tijdens online promoties.
Een van de meest voorkomende vormen van oplichting betreft nepaanbiedingen die aanbiedingen van grote retailers nabootsen en gebruikers doorverwijzen naar gekopieerde websites. Op deze pagina's worden bedrijfs- of persoonlijke inloggegevens en wachtwoorden gestolen en verkocht op malafide forums.
Een andere veelvoorkomende tactiek betreft berichten die technische waarschuwingen nabootsen, zoals software-updates, wachtwoordherstel of bezorgmeldingen. Deze berichten, die professioneel geschreven zijn en er legitiem uitzien, verleiden de gebruiker om op links te klikken of bijgevoegde bestanden te openen, wat resulteert in de installatie van malware of spyware die activiteiten kan monitoren, sessiecookies kan stelen en opgeslagen inloggegevens kan vastleggen.
Deze oplichtingspraktijken maken gebruik van psychologische triggers zoals urgentie, beloning en vertrouwdheid. Een e-mail ondertekend door een collega of de IT-afdeling zal bijvoorbeeld minder snel in twijfel worden getrokken wanneer de werkdruk hoog is en de deadlines krap. Dit maakt de menselijke factor het primaire toegangspunt voor cyberaanvallen.
Risico's verminderen door middel van cultuur, gedrag en continue training.
Het bestrijden van dit type fraude vereist een culturele omslag binnen organisaties. Doorlopende bewustwordingsprogramma's en phishingsimulaties kunnen de kans dat een medewerker met kwaadaardige berichten interageert, in 12 maanden tijd met wel 88% verminderen. Het rapport benadrukt dat vóór de training de gemiddelde vatbaarheid voor phishing (Phish-prone™ Percentage) 30,7% bedraagt in kleine bedrijven, 32% in middelgrote bedrijven en 42,4% in grote organisaties. Na negentig dagen dalen deze percentages tot ongeveer 20%.
"Deze ontwikkeling laat zien dat menselijk gedrag wordt erkend als een van de meest effectieve pijlers in de verdediging tegen cyberdreigingen, vooral wanneer werknemers leren subtiele signalen van fraude te herkennen, psychologische manipulatietactieken te begrijpen en actief deelnemen aan de cyberbeveiliging van het bedrijf", aldus Rafael Peruch, Technical CISO Advisor bij KnowBe4.
Naast training is het essentieel om het interne beveiligingsbeleid tijdens seizoensperiodes te versterken, communicatiestromen te evalueren en multifactorauthenticatie (MFA) in alle systemen te implementeren. Middelen zoals realtime coaching en geautomatiseerde phishingmeldingen helpen bij het direct reageren op fraudepogingen.
"Automatisering helpt bij het detecteren van bedreigingen, maar het is menselijk risicomanagement dat de risico's echt vermindert. Met de ondersteuning van kunstmatige intelligentie kunnen we gedragspatronen identificeren en bewustwordingsprogramma's op maat voor elke organisatie creëren", concludeert Peruch.
