KnowBe4 një platformë e njohur globale e sigurisë kibernetike që trajton në mënyrë gjithëpërfshirëse menaxhimin e riskut njerëzor dhe agjentëve të inteligjencës artificiale, vëren se periudhat sezonale të konsumit të lartë, të tilla si E Premtja e Zezë dhe Krishtlindjet, mbeten ndër kohërat e rrezikut më të madh kibernetik për kompanitë në të gjithë Amerikën Latine.
Gjatë kësaj periudhe, rritja e trafikut dixhital, vëllimi më i lartë i email-eve dhe mbingarkesa e ekipit të IT krijojnë "stuhinë perfekte" të rrezikut. Skenari përkeqësohet nga faktorë tipikë të sektorit të shitjes me pakicë, të tilla si përdorimi i punonjësve të përkohshëm të patrajnuar dhe kompleksiteti i mjediseve shumëkanalëshe që kombinojnë dyqanet fizike, tregtinë elektronike, aplikacionet dhe sistemet e pagesave.
Sipas Raportit Global të Shitjes me Pakicë 2025 , shitja me pakicë është ndër pesë sektorët më të synuar në botë. Kostoja mesatare e një shkeljeje të të dhënave në këtë segment arriti në 3.48 milionë dollarë amerikanë në vitin 2024 (IBM), një rritje prej 18% krahasuar me vitin e kaluar. Amerika Latine shfaqet si rajoni i dytë më i sulmuar, duke përbërë 32% të të gjitha përpjekjeve, pas vetëm Amerikës së Veriut (56%). Brazili është ndër pesë vendet më të prekura nga ransomware në shitjen me pakicë.
Si funksionojnë mashtrimet më të zakonshme
Kriminelët kibernetikë shfrytëzojnë ritmin e përshpejtuar dhe rritjen e komunikimit gjatë kësaj periudhe për të futur mesazhe mashtruese që përzihen me mesazhe legjitime. Këto sulme prekin si kompanitë, sistemet e të cilave mund të jenë të kompromentuara, ashtu edhe konsumatorët, të cilët shpesh ndajnë të dhëna personale dhe të pagesave gjatë promovimeve online.
Një nga mashtrimet më të shpeshta përfshin promovime të rreme që imitojnë ofertat nga shitësit kryesorë me pakicë dhe i ridrejtojnë përdoruesit në faqe interneti të klonuara. Në këto faqe, hyrjet dhe fjalëkalimet e korporatave ose personale vidhen dhe shiten në forume keqdashëse.
Një taktikë tjetër e zakonshme përfshin mesazhe që imitojnë alarme teknike, të tilla si përditësime të softuerëve, rivendosje fjalëkalimesh ose njoftime për dorëzim. Të shkruara profesionalisht dhe duken të ligjshme, këto komunikime e mashtrojnë përdoruesin që të klikojë në lidhje ose të hapë skedarë të bashkangjitur, duke rezultuar në instalimin e programeve keqdashëse ose spyware të aftë për të monitoruar aktivitetet, për të vjedhur cookie-t e sesionit dhe për të kapur kredencialet e ruajtura.
Këto mashtrime shfrytëzojnë shkaktarë psikologjikë si urgjenca, shpërblimi dhe familjariteti. Një email i nënshkruar nga një koleg ose departamenti i IT-së, për shembull, ka më pak të ngjarë të vihet në dyshim kur ngarkesat e punës janë të larta dhe afatet janë të shkurtra. Kjo e bën faktorin njerëzor pikën kryesore të hyrjes për sulmet kibernetike.
Ulja e rrezikut përmes kulturës, sjelljes dhe trajnimit të vazhdueshëm.
Luftimi i këtij lloji mashtrimi kërkon një ndryshim kulturor brenda organizatave. Programet e vazhdueshme të ndërgjegjësimit dhe simulimet e phishing-ut mund të zvogëlojnë mundësinë që një punonjës të ndërveprojë me mesazhe keqdashëse deri në 88% gjatë 12 muajve. Raporti thekson se, para trajnimit, ndjeshmëria mesatare ndaj phishing-ut (Phish-prone™ Percentage) është 30.7% në bizneset e vogla, 32% në bizneset e mesme dhe 42.4% në organizatat e mëdha. Pas nëntëdhjetë ditësh, këto norma bien në rreth 20%.
“Ky evolucion tregon se sjellja njerëzore është njohur si një nga shtyllat më efektive në mbrojtjen kundër kërcënimeve kibernetike, veçanërisht kur punonjësit mësojnë të identifikojnë shenjat delikate të mashtrimit, të kuptojnë taktikat e manipulimit psikologjik dhe të bëhen pjesëmarrës aktivë në mbrojtjen e sigurisë kibernetike të kompanisë”, thotë Rafael Peruch, Këshilltar Teknik i CISO në KnowBe4.
Përveç trajnimit, është thelbësore të përforcohen politikat e sigurisë së brendshme gjatë periudhave sezonale, të rishikohen rrjedhat e komunikimit dhe të zbatohet autentifikimi shumëfaktorësh (MFA) në të gjitha sistemet. Burime të tilla si trajnimi në kohë reale dhe alarmet automatike të phishing ndihmojnë në krijimin e përgjigjeve të menjëhershme ndaj përpjekjeve të mashtrimit.
“Automatizimi ndihmon në zbulimin e kërcënimeve, por është menaxhimi i riskut njerëzor që e zvogëlon vërtet rrezikun. Me mbështetjen e inteligjencës artificiale, ne mund të identifikojmë modelet e sjelljes dhe të krijojmë programe ndërgjegjësimi të përshtatura për secilën organizatë”, përfundon Peruch.
