KnowBe4 แพลตฟอร์ม ความมั่นคงปลอดภัยไซเบอร์ระดับโลกที่มีชื่อเสียง ซึ่งจัดการความเสี่ยงด้านมนุษย์และเอเจนต์ AI อย่างครอบคลุม ระบุว่าช่วงเวลาที่มีการบริโภคสูงตามฤดูกาล เช่น Black Friday และคริสต์มาส ยังคงเป็นช่วงเวลาแห่งความเสี่ยงทางไซเบอร์สูงสุดสำหรับบริษัทต่างๆ ทั่วละตินอเมริกา
ในช่วงเวลานี้ ปริมาณการใช้งานดิจิทัลที่เพิ่มขึ้น ปริมาณอีเมลที่สูงขึ้น และภาระงานของทีมไอทีที่มากเกินไป ก่อให้เกิดความเสี่ยงแบบ "พายุลูกใหญ่" สถานการณ์นี้ยิ่งเลวร้ายลงเนื่องจากปัจจัยทั่วไปของภาคค้าปลีก เช่น การใช้พนักงานชั่วคราวที่ไม่ได้รับการฝึกอบรม และความซับซ้อนของสภาพแวดล้อมแบบหลายช่องทางที่ผสมผสานร้านค้าจริง อีคอมเมิร์ซ แอปพลิเคชัน และระบบการชำระเงิน
รายงาน Global Retail Report 2025 ว่าภาคค้าปลีกเป็นหนึ่งในห้าภาคส่วนที่ตกเป็นเป้าหมายมากที่สุดในโลก มูลค่าความเสียหายเฉลี่ยจากการละเมิดข้อมูลในภาคส่วนนี้สูงถึง 3.48 ล้านดอลลาร์สหรัฐในปี 2024 (IBM) เพิ่มขึ้น 18% เมื่อเทียบกับปีก่อนหน้า ละตินอเมริกาเป็นภูมิภาคที่ถูกโจมตีมากที่สุดเป็นอันดับสอง คิดเป็น 32% ของความพยายามโจมตีทั้งหมด รองจากอเมริกาเหนือ (56%) บราซิลเป็นหนึ่งในห้าประเทศที่ได้รับผลกระทบจากแรนซัมแวร์ในภาคค้าปลีกมากที่สุด
วิธีการทำงานของการหลอกลวงที่พบบ่อยที่สุด
อาชญากรไซเบอร์ใช้ประโยชน์จากการสื่อสารที่รวดเร็วขึ้นและการสื่อสารที่เพิ่มมากขึ้นในช่วงเวลานี้ เพื่อแทรกข้อความหลอกลวงที่แฝงตัวอยู่ในข้อความจริง การโจมตีเหล่านี้ส่งผลกระทบต่อทั้งบริษัทที่อาจถูกบุกรุกระบบ และผู้บริโภคที่มักเปิดเผยข้อมูลส่วนบุคคลและข้อมูลการชำระเงินระหว่างการโปรโมตออนไลน์
หนึ่งในกลโกงที่พบบ่อยที่สุดเกี่ยวข้องกับโปรโมชั่นปลอมที่เลียนแบบข้อเสนอจากผู้ค้าปลีกรายใหญ่ และนำผู้ใช้ไปยังเว็บไซต์ที่ลอกเลียนแบบ ในหน้าเหล่านี้ ชื่อผู้ใช้และรหัสผ่านของบริษัทหรือส่วนบุคคลจะถูกขโมยและนำไปขายในฟอรัมที่เป็นอันตราย
อีกหนึ่งกลยุทธ์ที่พบบ่อยคือข้อความที่เลียนแบบการแจ้งเตือนทางเทคนิค เช่น การอัปเดตซอฟต์แวร์ การรีเซ็ตรหัสผ่าน หรือการแจ้งเตือนการจัดส่ง การสื่อสารเหล่านี้เขียนขึ้นอย่างมืออาชีพและดูเหมือนถูกต้องตามกฎหมาย หลอกลวงให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์ที่แนบมา ส่งผลให้เกิดการติดตั้งมัลแวร์หรือสปายแวร์ที่สามารถตรวจสอบกิจกรรม ขโมยคุกกี้ของเซสชัน และขโมยข้อมูลประจำตัวที่เก็บไว้
กลโกงเหล่านี้ใช้ประโยชน์จากปัจจัยกระตุ้นทางจิตวิทยา เช่น ความเร่งด่วน รางวัล และความคุ้นเคย ตัวอย่างเช่น อีเมลที่ลงนามโดยเพื่อนร่วมงานหรือฝ่ายไอทีมีโอกาสน้อยที่จะถูกตั้งคำถามเมื่อมีปริมาณงานสูงและกำหนดเวลาที่กระชั้นชิด ซึ่งทำให้ปัจจัยด้านมนุษย์กลายเป็นจุดเข้าหลักในการโจมตีทางไซเบอร์
ลดความเสี่ยงผ่านวัฒนธรรม พฤติกรรม และการฝึกอบรมอย่างต่อเนื่อง
การรับมือกับการฉ้อโกงประเภทนี้จำเป็นต้องอาศัยการเปลี่ยนแปลงทางวัฒนธรรมภายในองค์กร โครงการสร้างความตระหนักรู้อย่างต่อเนื่องและการจำลองสถานการณ์ฟิชชิ่งสามารถลดโอกาสที่พนักงานจะโต้ตอบกับข้อความอันตรายได้มากถึง 88% ตลอดระยะเวลา 12 เดือน รายงานฉบับนี้ชี้ให้เห็นว่า ก่อนการฝึกอบรม ความเสี่ยงเฉลี่ยต่อการถูกฟิชชิ่ง (Phish-prone™ Percentage) อยู่ที่ 30.7% ในธุรกิจขนาดเล็ก 32% ในธุรกิจขนาดกลาง และ 42.4% ในองค์กรขนาดใหญ่ หลังจากผ่านไป 90 วัน อัตราเหล่านี้จะลดลงเหลือประมาณ 20%
“วิวัฒนาการนี้แสดงให้เห็นว่าพฤติกรรมของมนุษย์ได้รับการยอมรับว่าเป็นหนึ่งในเสาหลักที่มีประสิทธิผลมากที่สุดในการป้องกันภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อพนักงานเรียนรู้ที่จะระบุสัญญาณที่แยบยลของการฉ้อโกง เข้าใจกลวิธีการหลอกลวงทางจิตวิทยา และกลายเป็นผู้มีส่วนร่วมอย่างแข็งขันในการป้องกันความปลอดภัยทางไซเบอร์ของบริษัท” Rafael Peruch ที่ปรึกษาฝ่ายเทคนิค CISO ของ KnowBe4 กล่าว
นอกจากการฝึกอบรมแล้ว สิ่งสำคัญคือการเสริมสร้างนโยบายความปลอดภัยภายในในช่วงฤดูกาล ตรวจสอบการสื่อสาร และนำระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) มาใช้ในทุกระบบ ทรัพยากรต่างๆ เช่น การโค้ชแบบเรียลไทม์และการแจ้งเตือนฟิชชิ่งอัตโนมัติ จะช่วยสร้างการตอบสนองต่อความพยายามฉ้อโกงได้ทันที
“ระบบอัตโนมัติช่วยตรวจจับภัยคุกคามได้ แต่การจัดการความเสี่ยงโดยมนุษย์นี่แหละที่จะช่วยลดความเสี่ยงได้อย่างแท้จริง ด้วยการสนับสนุนของปัญญาประดิษฐ์ เราจึงสามารถระบุรูปแบบพฤติกรรมและสร้างโปรแกรมสร้างความตระหนักรู้ที่ปรับให้เหมาะกับแต่ละองค์กรได้” เพรุช กล่าวสรุป
