A Black Friday se aproxima e, com ela, um alerta: o risco cibernético corporativo aumenta na América Latina. A KnowBe4, plataforma de cibersegurança, identificou que períodos de grande consumo estão entre os momentos de maior perigo para empresas e consumidores na região.
De acordo com a empresa, a América Latina é a segunda região mais visada do mundo em ataques sazonais, impulsionados por campanhas falsas, roubo de credenciais e mensagens que imitam comunicações internas.
Varejo é um dos setores mais atacados
O relatório mais recente da KnowBe4 mostra que o varejo está entre os cinco setores mais atacados globalmente, com o Brasil entre os cinco países que mais sofrem ataques de ransomware no segmento.
Entre os golpes mais comuns no período, estão sites que imitam grandes varejistas, promoções que direcionam para páginas clonadas, alertas falsos de atualização ou rastreamento de entrega e e-mails que aparentam ser de colegas ou do time de TI. Tudo isso aproveita a urgência da data e transforma o fator humano no principal alvo.
Como funcionam os golpes?
Cibercriminosos se aproveitam do ritmo acelerado e do aumento da comunicação no período para inserir mensagens fraudulentas que se misturam às legítimas. Esses ataques afetam tanto empresas, que podem ter seus sistemas comprometidos, quanto consumidores, que muitas vezes compartilham dados pessoais e de pagamento durante promoções online.
Um dos golpes mais frequentes envolve promoções falsas que imitam ofertas de grandes varejistas e redirecionam usuários para sites clonados. Nessas páginas, logins e senhas corporativas ou pessoais são roubados e vendidos em fóruns maliciosos.
Táticas de engenharia social
Outra tática comum envolve mensagens que simulam alertas técnicos, como atualizações de software, redefinições de senha ou notificações de entrega. Escritas de forma profissional e com aparência legítima, essas comunicações induzem o usuário a clicar em links ou abrir arquivos anexados, resultando na instalação de malware ou spyware capaz de monitorar atividades, roubar cookies de sessão e capturar credenciais armazenadas.
Esses golpes exploram gatilhos psicológicos como urgência, recompensa e familiaridade. Um e-mail assinado por um colega ou pelo departamento de TI, por exemplo, é menos questionado quando a carga de trabalho está alta e os prazos estão apertados. Isso transforma o fator humano no principal ponto de entrada para ataques cibernéticos.
Como reduzir os riscos?
Combater esse tipo de fraude exige uma mudança cultural nas organizações. Programas contínuos de conscientização e simulações de phishing podem reduzir em até 88% a probabilidade de um funcionário interagir com mensagens maliciosas ao longo de 12 meses. O relatório destaca que, antes do treinamento, o índice médio de suscetibilidade a phishing (Phish-prone™ Percentage) é de 30,7% em pequenas empresas, 32% em médias e 42,4% em grandes organizações. Após noventa dias, esses índices caem para cerca de 20%.
Essa evolução mostra que o comportamento humano passou a ser reconhecido como um dos pilares mais eficazes na defesa contra ameaças cibernéticas, especialmente quando os colaboradores aprendem a identificar sinais sutis de fraude, entendem sobre táticas de manipulação psicológica e se tornam participantes ativos na defesa de cibersegurança da empresa.
— Rafael Peruch, Technical CISO Advisor da KnowBe4
Além do treinamento, é essencial reforçar políticas internas de segurança durante datas sazonais, revisar fluxos de comunicação e implementar autenticação multifator (MFA) em todos os sistemas. Recursos como real-time coaching e alertas automáticos de phishing ajudam a criar respostas imediatas a tentativas de fraude.
A automação ajuda a detectar ameaças, mas é o gerenciamento do risco humano que realmente reduz o risco. Com o apoio da inteligência artificial, conseguimos identificar padrões de comportamento e criar programas de conscientização personalizados para cada organização.
— Rafael Peruch, Technical CISO Advisor da KnowBe4
