O cenário para a Black Friday 2023 é de otimismo. Um levantamento realizado pela Mfield, consultoria especializado em Marketing, mostra que a intenção de compra cresceu 32% neste ano em relação a 2022. O dado é uma sinalização positiva para o segmento: 55% dos varejistas acreditam na melhora nas vendas deste ano e apostam em promoções para motivar o brasileiro a comprar.
E esta é a época do ano que os cibercriminosos mais aproveitam para realizar ataques. Com o aumento do número acessos a plataformas digitais (e-commerce) e infraestrutura sendo desafiada, brechas são cada vez mais comuns. Com isso, a data que deveria alavancar vendas, acaba tornando-se uma grave dor de cabeça. Alexandre Sieira, CTO e cofundador da Tenchi, especializada em Gerenciamento de Riscos de Terceiros, salienta que é fundamental os executivos entendam que nenhuma empresa é uma ilha.
"É fundamental as organizações mapearem quais os parceiros, fornecedores e soluções dos quais dependem para suas operações críticas da Black Friday: vendas, logística, cobrança e atendimento a clientes. As empresas estão preparadas para lidar com o pico de demanda legítima? E campanhas de fraude e phishing? E ataques de segurança como ransomware e DDoS que podem impactar suas operações? Os criminosos já aprenderam que mesmo empresas mais maduras muitas vezes são totalmente dependentes de terceiros (parceiros de negócios ou fornecedores) que podem ser o elo mais fraco da cadeia", avalia Sieira.
Alexandre Armellini, diretor de Red Team LATAM da Cipher, empresa de cibersegurança do grupo Prosegur, recomenda que organizações varejistas, sobretudo aquelas interligadas a parceiros que podem representar riscos, precisam cumprir protocolos que incluem testes de vulnerabilidade, monitoramento de ativos, rastreamento de redes e manter uma equipe capacitada para respostas a incidentes.
"É importante realizar pentests (ação que simula uma invasão), antecipando possíveis ações de hackers maliciosos, para assegurar que hotsites e aplicativos não tragam nenhuma brecha se segurança", explica Armellini.
É sempre válido aumentar os cuidados com as aplicações que suportam as operações online, ressalta Thiago Marques, diretor de Desenvolvimento de Novos Negócios da Add Vale Security. Segundo ele, fazer assessment em WAF e firewall de borda verificando regras, falso-positivos, regras de bloqueio a botnets, regras de força bruta nas aplicações são procedimentos essenciais.
"Para manter a operação segura é importante repassar as credenciais que possuem acesso às aplicações críticas e fazer uma limpeza geral em acessos indevidos, filtrando ainda mais privilégios de acessos e identidades. Redobrar atenção de todos os colaboradores da empresa para ataques de phishing e reforçar a política de segurança da informação para senhas, acessos, compartilhamentos de informações ou dados", avalia Marques.
Ainda, Satnam Narang, engenheiro sênior de pesquisa da Tenable, explica que "As redes sociais são o local perfeito para caçar usuários distraídos com a guarda baixa. Hoje, os cibercriminosos podem começar golpes em uma rede social e levar a vítima para outra rede. Perfis falsos estão sem controle e golpistas conseguem criar milhares de contas para legitimar seus golpes. Essas táticas existentes, combinadas com o boom atual da IA generativa e o uso de deepfakes, criam um ambiente perigoso para consumidores".
"Frequentemente, golpes que aparecem durante essas datas comemorativas podem estar repletos de falhas na ortografia e na gramática, porém a existência da IA diminui a lacuna entre os golpistas iniciantes e dá a eles uma vantagem competitiva que não tinham em anos anteriores", explica Narang.
