KnowBe4 известная глобальная платформа кибербезопасности, комплексно занимающаяся управлением рисками, связанными с людьми и ИИ, отмечает, что сезонные периоды высокого потребления, такие как «Чёрная пятница» и Рождество, остаются одними из самых напряжённых периодов киберрисков для компаний по всей Латинской Америке.
В этот период увеличение цифрового трафика, увеличение объёма электронной почты и перегрузка ИТ-отдела создают «идеальный шторм» рисков. Ситуация усугубляется факторами, типичными для розничной торговли, такими как использование неквалифицированных временных сотрудников и сложность многоканальной среды, сочетающей физические магазины, электронную коммерцию, приложения и платёжные системы.
Согласно отчету Global Retail Report 2025 , розничная торговля входит в пятерку наиболее подверженных атакам секторов в мире. Средний ущерб от утечки данных в этом сегменте в 2024 году достиг 3,48 млн долларов США (по данным IBM), что на 18% больше, чем в предыдущем году. Латинская Америка занимает второе место по количеству атак, на неё приходится 32% всех попыток, уступая только Северной Америке (56%). Бразилия входит в пятерку стран, наиболее пострадавших от программ-вымогателей в розничной торговле.
Как работают самые распространенные виды мошенничества
Киберпреступники пользуются ускоренным темпом и ростом коммуникации в этот период, чтобы внедрять мошеннические сообщения, выдавая их за легитимные. Эти атаки затрагивают как компании, чьи системы могут быть скомпрометированы, так и потребителей, которые часто делятся личными и платежными данными во время онлайн-акций.
Один из самых распространённых видов мошенничества — поддельные акции, имитирующие предложения крупных розничных продавцов и перенаправляющие пользователей на поддельные сайты. На этих страницах корпоративные или личные логины и пароли похищаются и продаются на вредоносных форумах.
Другая распространённая тактика — сообщения, имитирующие технические оповещения, такие как обновления программного обеспечения, сброс паролей или уведомления о доставке. Профессионально написанные и внешне достоверные, эти сообщения обманным путём заставляют пользователя переходить по ссылкам или открывать вложенные файлы, что приводит к установке вредоносного или шпионского ПО, способного отслеживать действия, красть сеансовые файлы cookie и перехватывать сохранённые учётные данные.
Эти мошеннические схемы используют психологические триггеры, такие как срочность, вознаграждение и узнаваемость. Например, электронное письмо, подписанное коллегой или сотрудником ИТ-отдела, с меньшей вероятностью вызовет подозрения при высокой рабочей нагрузке и сжатых сроках. Это делает человеческий фактор основной точкой входа для кибератак.
Снижение риска посредством культуры, поведения и постоянного обучения.
Борьба с этим видом мошенничества требует изменения корпоративной культуры в организациях. Постоянные программы повышения осведомленности и имитационные симуляции фишинга могут снизить вероятность взаимодействия сотрудника с вредоносными сообщениями до 88% в течение 12 месяцев. В отчете подчеркивается, что до прохождения обучения средний уровень подверженности фишингу (Phish-prone™ Percentage) составляет 30,7% в малых предприятиях, 32% в средних и 42,4% в крупных организациях. Через девяносто дней этот показатель снижается примерно до 20%.
«Эта эволюция показывает, что человеческое поведение стало признано одним из самых эффективных столпов защиты от киберугроз, особенно когда сотрудники учатся распознавать тонкие признаки мошенничества, понимать приемы психологического манипулирования и становятся активными участниками защиты кибербезопасности компании», — говорит Рафаэль Перух, технический консультант по информационной безопасности в KnowBe4.
Помимо обучения, крайне важно усилить внутреннюю политику безопасности в сезонные периоды, пересмотреть коммуникационные потоки и внедрить многофакторную аутентификацию (MFA) во всех системах. Такие ресурсы, как обучение в режиме реального времени и автоматические оповещения о фишинге, помогают оперативно реагировать на попытки мошенничества.
«Автоматизация помогает выявлять угрозы, но именно управление рисками человеком действительно снижает риски. С помощью искусственного интеллекта мы можем выявлять поведенческие модели и разрабатывать программы повышения осведомленности, адаптированные для каждой организации», — заключает Перух.
