KnowBe4 відома глобальна платформа кібербезпеки, яка комплексно займається управлінням ризиками, пов'язаними з людьми та агентами штучного інтелекту, зазначає, що сезонні періоди високого споживання, такі як Чорна п'ятниця та Різдво, залишаються одними з найбільших кіберризиків для компаній по всій Латинській Америці.
У цей період збільшення цифрового трафіку, більший обсяг електронної пошти та перевантаження ІТ-команди створюють «ідеальний шторм» ризиків. Ситуація посилюється факторами, типовими для роздрібного сектору, такими як використання некваліфікованих тимчасових працівників та складність багатоканального середовища, що поєднує фізичні магазини, електронну комерцію, додатки та платіжні системи.
Згідно зі Звітом про глобальну роздрібну торгівлю за 2025 рік , роздрібна торгівля входить до п'яти секторів, які найбільше постраждали від витоків даних у світі. Середня вартість витоку даних у цьому сегменті досягла 3,48 мільйона доларів США у 2024 році (IBM), що на 18% більше, ніж у попередньому році. Латинська Америка є другим за кількістю атак регіоном, на який припадає 32% усіх спроб, поступаючись лише Північній Америці (56%). Бразилія входить до п'яти країн, які найбільше постраждали від програм-вимагачів у роздрібній торгівлі.
Як працюють найпоширеніші шахрайства
Кіберзлочинці користуються прискореним темпом та посиленням комунікацій у цей період, щоб вставляти шахрайські повідомлення, які змішуються зі справжніми. Ці атаки впливають як на компанії, системи яких можуть бути скомпрометовані, так і на споживачів, які часто діляться особистими та платіжними даними під час онлайн-акцій.
Одним із найпоширеніших шахрайств є фальшиві акції, що імітують пропозиції великих роздрібних продавців та перенаправляють користувачів на клоновані веб-сайти. На цих сторінках корпоративні або особисті логіни та паролі крадуть та продають на шкідливих форумах.
Ще одна поширена тактика включає повідомлення, що імітують технічні сповіщення, такі як оновлення програмного забезпечення, скидання паролів або сповіщення про доставку. Професійно написані та виглядають легітимними, ці повідомлення обманом змушують користувача натискати на посилання або відкривати вкладені файли, що призводить до встановлення шкідливого програмного забезпечення або шпигунського програмного забезпечення, здатного відстежувати діяльність, красти файли cookie сеансу та захоплювати збережені облікові дані.
Ці шахрайства використовують психологічні тригери, такі як терміновість, винагорода та знайомство. Наприклад, електронний лист, підписаний колегою або ІТ-відділом, менш схильний до сумнівів, коли робоче навантаження високе, а терміни стислі. Це робить людський фактор основною точкою входу для кібератак.
Зменшення ризиків за допомогою культури, поведінки та постійного навчання.
Боротьба з цим типом шахрайства вимагає культурних змін в організаціях. Постійні програми підвищення обізнаності та симуляції фішингу можуть знизити ймовірність взаємодії співробітника зі шкідливими повідомленнями до 88% протягом 12 місяців. У звіті підкреслюється, що до навчання середня схильність до фішингу (відсоток схильності до фішингу™) становить 30,7% у малому бізнесі, 32% у середньому бізнесі та 42,4% у великих організаціях. Через дев'яносто днів ці показники падають приблизно до 20%.
«Ця еволюція показує, що людська поведінка стала визнана одним із найефективніших стовпів захисту від кіберзагроз, особливо коли співробітники навчаються розпізнавати ледь помітні ознаки шахрайства, розуміють тактику психологічної маніпуляції та стають активними учасниками кіберзахисту компанії», — каже Рафаель Перух, технічний радник CISO у KnowBe4.
Окрім навчання, важливо посилювати політики внутрішньої безпеки протягом сезонних періодів, переглядати комунікаційні потоки та впроваджувати багатофакторну автентифікацію (MFA) у всіх системах. Такі ресурси, як коучинг у режимі реального часу та автоматизовані сповіщення про фішинг, допомагають негайно реагувати на спроби шахрайства.
«Автоматизація допомагає виявляти загрози, але саме управління ризиками за участю людини справді знижує ризики. За допомогою штучного інтелекту ми можемо виявляти моделі поведінки та створювати програми підвищення обізнаності, адаптовані до кожної організації», – підсумовує Перух.
