KnowBe4 o platformă globală de securitate cibernetică renumită, care abordează în mod cuprinzător gestionarea riscurilor legate de agenții umani și de inteligența artificială, observă că perioadele sezoniere cu consum ridicat, cum ar fi Black Friday și Crăciunul, rămân printre cele mai mari riscuri cibernetice pentru companiile din America Latină.
În această perioadă, traficul digital crescut, volumul mai mare de e-mailuri și supraîncărcarea echipelor IT creează „furtuna perfectă” a riscurilor. Scenariul este exacerbat de factori tipici sectorului de retail, cum ar fi utilizarea angajaților temporari necalificați și complexitatea mediilor multicanal care combină magazine fizice, comerț electronic, aplicații și sisteme de plată.
Conform Raportului Global privind Comerțul cu Amănuntul din 2025 , comerțul cu amănuntul se numără printre cele cinci sectoare cele mai vizate din lume. Costul mediu al unei încălcări de date în acest segment a ajuns la 3,48 milioane de dolari americani în 2024 (IBM), o creștere de 18% față de anul precedent. America Latină apare ca a doua regiune cea mai atacată, reprezentând 32% din totalul tentativelor, după America de Nord (56%). Brazilia se numără printre cele cinci țări cele mai afectate de ransomware în comerțul cu amănuntul.
Cum funcționează cele mai frecvente escrocherii
Infractorii cibernetici profită de ritmul accelerat și de intensificarea comunicării din această perioadă pentru a introduce mesaje frauduloase care se contopesc cu cele legitime. Aceste atacuri afectează atât companiile, ale căror sisteme pot fi compromise, cât și consumatorii, care adesea partajează date personale și de plată în timpul promoțiilor online.
Una dintre cele mai frecvente escrocherii implică promoții false care imită oferte de la marii retaileri și redirecționează utilizatorii către site-uri web clonate. Pe aceste pagini, datele de autentificare și parolele corporative sau personale sunt furate și vândute pe forumuri rău intenționate.
O altă tactică comună implică mesaje care imită alerte tehnice, cum ar fi actualizări de software, resetări de parole sau notificări de livrare. Scrise profesional și aparent legitime, aceste comunicări păcălesc utilizatorul să dea clic pe linkuri sau să deschidă fișiere atașate, rezultând instalarea de programe malware sau spyware capabile să monitorizeze activitățile, să fure cookie-uri de sesiune și să capteze acreditările stocate.
Aceste escrocherii exploatează factori declanșatori psihologici precum urgența, recompensa și familiaritatea. Un e-mail semnat de un coleg sau de departamentul IT, de exemplu, este mai puțin probabil să fie pus la îndoială atunci când volumul de muncă este mare și termenele limită sunt strânse. Acest lucru face ca factorul uman să fie principalul punct de intrare pentru atacurile cibernetice.
Reducerea riscurilor prin cultură, comportament și instruire continuă.
Combaterea acestui tip de fraudă necesită o schimbare culturală în cadrul organizațiilor. Programele continue de conștientizare și simulările de phishing pot reduce probabilitatea ca un angajat să interacționeze cu mesaje rău intenționate cu până la 88% pe parcursul a 12 luni. Raportul subliniază că, înainte de instruire, susceptibilitatea medie la phishing (Phish-prone™ Percentage) este de 30,7% în întreprinderile mici, 32% în întreprinderile mijlocii și 42,4% în organizațiile mari. După nouăzeci de zile, aceste rate scad la aproximativ 20%.
„Această evoluție arată că comportamentul uman a ajuns să fie recunoscut ca unul dintre cei mai eficienți piloni în apărarea împotriva amenințărilor cibernetice, în special atunci când angajații învață să identifice semnele subtile de fraudă, să înțeleagă tacticile de manipulare psihologică și să devină participanți activi la apărarea cibernetică a companiei”, spune Rafael Peruch, consilier tehnic CISO la KnowBe4.
Pe lângă instruire, este esențial să se consolideze politicile de securitate internă în perioadele sezoniere, să se revizuiască fluxurile de comunicare și să se implementeze autentificarea multi-factor (MFA) în toate sistemele. Resurse precum îndrumarea în timp real și alertele automate de phishing ajută la crearea de răspunsuri imediate la tentativele de fraudă.
„Automatizarea ajută la detectarea amenințărilor, dar managementul riscurilor prin intermediul uman este cel care reduce cu adevărat riscul. Cu sprijinul inteligenței artificiale, putem identifica modele comportamentale și crea programe de conștientizare adaptate fiecărei organizații”, conchide Peruch.
