KnowBe4 renomovaná globálna platforma pre kybernetickú bezpečnosť, ktorá komplexne rieši riadenie rizík súvisiacich s ľuďmi a umelou inteligenciou, poznamenáva, že sezónne obdobia vysokej spotreby, ako napríklad Čierny piatok a Vianoce, zostávajú medzi obdobiami s najväčším kybernetickým rizikom pre spoločnosti v celej Latinskej Amerike.
Počas tohto obdobia zvýšená digitálna prevádzka, vyšší objem e-mailov a preťaženie IT tímov vytvárajú „dokonalú búrku“ rizík. Scenár zhoršujú faktory typické pre maloobchodný sektor, ako je napríklad zamestnávanie neškolených dočasných zamestnancov a zložitosť viackanálových prostredí, ktoré kombinujú kamenné predajne, elektronický obchod, aplikácie a platobné systémy.
Podľa správy Global Retail Report 2025 patrí maloobchod medzi päť najviac cielených sektorov na svete. Priemerné náklady na únik údajov v tomto segmente dosiahli v roku 2024 3,48 milióna USD (IBM), čo predstavuje 18 % nárast v porovnaní s predchádzajúcim rokom. Latinská Amerika sa javí ako druhý najviac napadnutý región s 32 % všetkých pokusov, hneď za Severnou Amerikou (56 %). Brazília patrí medzi päť krajín najviac postihnutých ransomvérom v maloobchode.
Ako fungujú najčastejšie podvody
Kyberzločinci využívajú zrýchlené tempo a zvýšenú komunikáciu počas tohto obdobia na vkladanie podvodných správ, ktoré sa prelínajú s legitímnymi správami. Tieto útoky postihujú spoločnosti, ktorých systémy môžu byť napadnuté, aj spotrebiteľov, ktorí často zdieľajú osobné údaje a platobné údaje počas online propagačných akcií.
Jeden z najčastejších podvodov zahŕňa falošné propagačné akcie, ktoré napodobňujú ponuky od veľkých predajcov a presmerovávajú používateľov na klonované webové stránky. Na týchto stránkach sú firemné alebo osobné prihlasovacie údaje a heslá ukradnuté a predávané na škodlivých fórach.
Ďalšou bežnou taktikou sú správy, ktoré napodobňujú technické upozornenia, ako sú aktualizácie softvéru, obnovenie hesla alebo oznámenia o doručení. Tieto profesionálne napísané a vyzerajúce legitímne správy oklamú používateľa, aby klikol na odkazy alebo otvoril priložené súbory, čo vedie k inštalácii škodlivého softvéru alebo spyware schopného monitorovať aktivity, kradnúť súbory cookie relácie a zachytávať uložené prihlasovacie údaje.
Tieto podvody zneužívajú psychologické spúšťače, ako je naliehavosť, odmena a dôvernosť. Napríklad e-mail podpísaný kolegom alebo IT oddelením je menej pravdepodobné, že bude spochybnený, keď je pracovná záťaž vysoká a termíny sú krátke. Vďaka tomu je ľudský faktor primárnym vstupným bodom pre kybernetické útoky.
Znižovanie rizika prostredníctvom kultúry, správania a neustáleho vzdelávania.
Boj proti tomuto typu podvodov si vyžaduje kultúrny posun v rámci organizácií. Neustále programy na zvyšovanie povedomia a simulácie phishingu môžu znížiť pravdepodobnosť, že zamestnanec bude interagovať so škodlivými správami, až o 88 % počas 12 mesiacov. Správa zdôrazňuje, že pred školením je priemerná náchylnosť na phishing (Phish-prone™ Percento) 30,7 % v malých podnikoch, 32 % v stredných podnikoch a 42,4 % vo veľkých organizáciách. Po deväťdesiatich dňoch tieto miery klesajú na približne 20 %.
„Tento vývoj ukazuje, že ľudské správanie sa stalo považovaným za jeden z najúčinnejších pilierov obrany proti kybernetickým hrozbám, najmä keď sa zamestnanci naučia identifikovať jemné známky podvodu, rozumieť taktikám psychologickej manipulácie a stať sa aktívnymi účastníkmi kybernetickej obrany spoločnosti,“ hovorí Rafael Peruch, technický poradca CISO v spoločnosti KnowBe4.
Okrem školení je nevyhnutné posilniť interné bezpečnostné politiky počas sezónnych období, prehodnotiť komunikačné toky a implementovať viacfaktorové overovanie (MFA) vo všetkých systémoch. Zdroje, ako napríklad koučing v reálnom čase a automatizované upozornenia na phishing, pomáhajú vytvárať okamžité reakcie na pokusy o podvod.
„Automatizácia pomáha odhaľovať hrozby, ale je to riadenie ľudských rizík, ktoré skutočne znižuje riziko. S podporou umelej inteligencie dokážeme identifikovať vzorce správania a vytvoriť programy na zvyšovanie povedomia prispôsobené každej organizácii,“ uzatvára Peruch.
