KnowBe4 позната глобална платформа за сајбер безбедност која се свеобухватно бави управљањем ризиком од стране људи и вештачке интелигенције, напомиње да сезонски периоди велике потрошње, попут Црног петка и Божића, остају међу временима највећег сајбер ризика за компаније широм Латинске Америке.
Током овог периода, повећан дигитални саобраћај, већи обим е-поште и преоптерећење ИТ тима стварају „савршену олују“ ризика. Сценарио погоршавају фактори типични за малопродајни сектор, као што су коришћење необучених привремених запослених и сложеност вишеканалних окружења која комбинују физичке продавнице, електронску трговину, апликације и системе плаћања.
Према Глобалном извештају о малопродаји за 2025. годину , малопродаја је међу пет најпогођенијих сектора у свету. Просечни трошкови кршења података у овом сегменту достигли су 3,48 милиона америчких долара у 2024. години (IBM), што је повећање од 18% у односу на претходну годину. Латинска Америка се чини као други најнападанији регион, са 32% свих покушаја, одмах иза Северне Америке (56%). Бразил је међу пет земаља које су највише погођене ransomware-ом у малопродаји.
Како функционишу најчешће преваре
Сајбер криминалци користе убрзани темпо и повећану комуникацију током овог периода да би убацили лажне поруке које се стапају са легитимним. Ови напади утичу и на компаније, чији системи могу бити угрожени, и на потрошаче, који често деле личне податке и податке о плаћању током онлајн промоција.
Једна од најчешћих превара укључује лажне промоције које имитирају понуде великих продаваца и преусмеравају кориснике на клониране веб странице. На овим страницама се краду корпоративни или лични подаци за пријаву и лозинке и продају на злонамерним форумима.
Још једна уобичајена тактика укључује поруке које имитирају техничка упозорења, као што су ажурирања софтвера, ресетовања лозинки или обавештења о испоруци. Професионално написане и које делују легитимно, ове комуникације варају корисника да кликне на линкове или отвори приложене датотеке, што резултира инсталирањем злонамерног софтвера или шпијунског софтвера способног за праћење активности, крађу колачића сесије и хватање сачуваних акредитива.
Ове преваре искоришћавају психолошке окидаче као што су хитност, награда и познатост. На пример, имејл који је потписао колега или ИТ одељење мање је вероватно да ће бити доведен у питање када су радна оптерећења велика, а рокови кратки. Због тога је људски фактор примарна улазна тачка за сајбер нападе.
Смањење ризика кроз културу, понашање и континуирану обуку.
Борба против ове врсте преваре захтева културну промену унутар организација. Континуирани програми подизања свести и симулације фишинга могу смањити вероватноћу да запослени интерагује са злонамерним порукама и до 88% током 12 месеци. Извештај истиче да је, пре обуке, просечна подложност фишингу (Phish-prone™ Percentage) 30,7% у малим предузећима, 32% у средњим предузећима и 42,4% у великим организацијама. Након деведесет дана, ове стопе падају на око 20%.
„Ова еволуција показује да је људско понашање препознато као један од најефикаснијих стубова у одбрани од сајбер претњи, посебно када запослени науче да идентификују суптилне знаке преваре, разумеју тактике психолошке манипулације и постану активни учесници у сајбер безбедносној одбрани компаније“, каже Рафаел Перух, технички CISO саветник у KnowBe4.
Поред обуке, неопходно је ојачати интерне безбедносне политике током сезонских периода, прегледати токове комуникације и имплементирати вишефакторску аутентификацију (MFA) у свим системима. Ресурси као што су обука у реалном времену и аутоматизована упозорења о фишингу помажу у стварању тренутних одговора на покушаје преваре.
„Аутоматизација помаже у откривању претњи, али управљање људским ризицима је оно што заиста смањује ризик. Уз подршку вештачке интелигенције, можемо идентификовати обрасце понашања и креирати програме подизања свести прилагођене свакој организацији“, закључује Перух.
