Durante o ano, as empresas do varejo aguardam ansiosamente datas como Dia dos Namorados e Dia das Mães, em que o faturamento é elevado. Nesses mesmos períodos, o cuidado precisa ser redobrado com a proteção dos dados, visto que a atenção de cibercriminosos também aumenta, com o objetivo de aproveitar a alta demanda para explorar vulnerabilidades cibernéticas dessas empresas e causar prejuízos financeiros.
Conforme mostra um levantamento da ISH Tecnologia, referência nacional em cibersegurança, a época em que esses cuidados devem ser ainda maiores é no período de compras prolongado que compreende a Black Friday e o Natal. Entre os meses de novembro e dezembro, a empresa coletou mais de 76 mil tentativas de ataques no Brasil.
Os números colocam dezembro como o segundo mês com mais tentativas de ataques no ano, ficando atrás apenas de outubro (que também é marcado por uma alta nas vendas, com o Dia das Crianças). Os dados também mostram que quase metade dos ataques (47%) se originam de roubo de senhas, e chama também a atenção o fato de que 20% dos incidentes de novembro ocorreram em dias anteriores à Black Friday (29 de novembro).
"O varejo é, cada vez mais, um setor altamente digitalizado, e com uma grande quantidade de dados sensíveis, seja dos colaboradores das empresas, como dos usuários que estão fazendo suas compras", explica Luiz Ricardo Guimarães, gerente de cibersegurança da ISH.
Tipos de ataque
Além do roubo de credenciais (seja ele por adivinhação ou invasão por técnicas de hacking), que corresponde por conta própria a quase metade dos incidentes contra o varejo, o levantamento da ISH também revela os outros tipos de ataques mais comuns no período.
Com 18% em 15%, o disparo de malwares e invasões a sistemas da web, respectivamente, vem em sequência. "São ataques disseminados de forma direcionada, com o objetivo de conseguir acesso à rede das corporações. Além disso, observamos o uso de técnicas avançadas que dificultam a detecção de arquivos maliciosos nos sistemas", diz Guimarães.
O executivo afirma ainda que algumas estratégias foram observadas acontecendo em momentos distintos a empresas diferentes – o que mostra que os ataques tentam, de forma automatizada, alcançar o maior número de alvos utilizando o mesmo arsenal de táticas e técnicas. Em muitos casos, o objetivo também está em quebrar as soluções de VPN, permitindo acesso remoto por parte dos criminosos.
Riscos para clientes e prevenção
Conforme explica Guimarães, o período das compras de fim de ano é igualmente perigoso para os consumidores, que também se tornam alvos de ataques que têm como objetivo o roubo de dados pessoais, fraudes financeiras e clonagem de cartões de crédito.
"Os criminosos identificam o anseio dos clientes de aproveitar as ofertas do período e utilizam isso para potencializar seus ataques", afirma. "Isso é feito por técnicas de phishing, com gatilhos de ofertas muito boas ou sites falsos, por exemplo, para induzir o usuário ao erro, ou pelo gatilho de urgência de perder o prazo de uma promoção." Outro fator comum é a utilização de forma fraudulenta de cupons de crédito do varejo em sites, ou o abuso dos programas de fidelidade, trazendo prejuízos tanto para o varejista como para os clientes.
Por fim, o especialista conclui que, especialmente nos últimos anos, a complexidade dos ataques cresce à medida em que também evoluem as tecnologias, o que torna fundamental que essas empresas adotem medidas eficazes de proteção, seja para seu core business, como seus clientes. "Além de disparos de e-mails com promoções, é a hora de envios com dicas de conscientização aos seus clientes, pensando na preservação da sua reputação e continuidade do negócio."
Evento debaterá o tema
A TI Inside realiza anualmente o Cybersecurity Forum, evento que reúne os principais e mais influentes profissionais da área de segurança da informação, debaterá questões como o aumento no volume de ataques, legislação, novos modelos de ataques, e desafios para uma cultura voltada para segurança. O evento presencial será no dia 11 de março, no WTC-SP, e está com inscrições promocionais até 30 de janeiro. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.