KnowBe4 en anerkjent global cybersikkerhetsplattform som i sin helhet tar for seg risikostyring for mennesker og AI-agenter, bemerker at sesongmessige perioder med høyt forbruk, som Black Friday og jul, fortsatt er blant de periodene med størst cyberrisiko for selskaper i hele Latin-Amerika.
I løpet av denne perioden skaper økt digital trafikk, høyere e-postvolum og overbelastning av IT-teamet den «perfekte stormen» av risiko. Scenariet forverres av faktorer som er typiske for detaljhandelen, som bruk av utrente midlertidige ansatte og kompleksiteten i flerkanalsmiljøer som kombinerer fysiske butikker, e-handel, applikasjoner og betalingssystemer.
Ifølge Global Retail Report 2025 er detaljhandel blant de fem mest angrepne sektorene i verden. Den gjennomsnittlige kostnaden for et datainnbrudd i dette segmentet nådde 3,48 millioner amerikanske dollar i 2024 (IBM), en økning på 18 % sammenlignet med året før. Latin-Amerika fremstår som den nest mest angrepne regionen, og står for 32 % av alle forsøk, kun bak Nord-Amerika (56 %). Brasil er blant de fem landene som er mest rammet av løsepengevirus i detaljhandelen.
Hvordan de vanligste svindelforsøkene fungerer
Nettkriminelle utnytter det akselererte tempoet og den økte kommunikasjonen i denne perioden til å legge inn falske meldinger som blander seg med legitime meldinger. Disse angrepene rammer både selskaper, som kan få systemene sine kompromittert, og forbrukere, som ofte deler personopplysninger og betalingsdata under nettkampanjer.
En av de vanligste svindelforsøkene involverer falske kampanjer som etterligner tilbud fra store forhandlere og omdirigerer brukere til klonede nettsteder. På disse sidene blir bedrifts- eller personlige brukernavn og passord stjålet og solgt på ondsinnede forum.
En annen vanlig taktikk involverer meldinger som etterligner tekniske varsler, for eksempel programvareoppdateringer, tilbakestilling av passord eller leveringsvarsler. Disse kommunikasjonene er profesjonelt skrevet og ser legitime ut, og lurer brukeren til å klikke på lenker eller åpne vedlagte filer, noe som resulterer i installasjon av skadelig programvare eller spionprogrammer som er i stand til å overvåke aktiviteter, stjele informasjonskapsler og fange lagret legitimasjon.
Disse svindelforsøkene utnytter psykologiske triggere som hastverk, belønning og fortrolighet. En e-post signert av en kollega eller IT-avdelingen er for eksempel mindre sannsynlig å bli stilt spørsmål ved når arbeidsmengden er høy og tidsfristene er stramme. Dette gjør den menneskelige faktoren til det primære inngangspunktet for cyberangrep.
Redusere risiko gjennom kultur, atferd og kontinuerlig opplæring.
Å bekjempe denne typen svindel krever et kulturskifte i organisasjoner. Kontinuerlige bevissthetsprogrammer og phishing-simuleringer kan redusere sannsynligheten for at en ansatt samhandler med ondsinnede meldinger med opptil 88 % over 12 måneder. Rapporten fremhever at den gjennomsnittlige mottakeligheten for phishing (Phish-prone™ Percentage) før opplæring er 30,7 % i små bedrifter, 32 % i mellomstore bedrifter og 42,4 % i store organisasjoner. Etter nitti dager faller disse ratene til rundt 20 %.
«Denne utviklingen viser at menneskelig atferd har blitt anerkjent som en av de mest effektive pilarene i forsvaret mot cybertrusler, spesielt når ansatte lærer å identifisere subtile tegn på svindel, forstå psykologiske manipulasjonstaktikker og bli aktive deltakere i selskapets cybersikkerhetsforsvar», sier Rafael Peruch, teknisk CISO-rådgiver hos KnowBe4.
I tillegg til opplæring er det viktig å forsterke interne sikkerhetspolicyer i sesongperioder, gjennomgå kommunikasjonsflyter og implementere flerfaktorautentisering (MFA) på tvers av alle systemer. Ressurser som sanntidsveiledning og automatiserte phishing-varsler bidrar til å skape umiddelbare responser på svindelforsøk.
«Automatisering bidrar til å oppdage trusler, men det er menneskelig risikostyring som virkelig reduserer risikoen. Med støtte fra kunstig intelligens kan vi identifisere atferdsmønstre og lage bevissthetsprogrammer skreddersydd for hver organisasjon», avslutter Peruch.
