Um dos maiores alvos de cibercriminosos são dados pessoais cadastrados, como e-mail com senhas, CPF, nome completo, data de nascimento e outras informações muitas vezes roubadas de grandes bancos de dados.
Para se ter uma ideia, um criminoso ofertou, em 2021, dados de 223 milhões de brasileiros e 40 milhões de empresas, ou seja, praticamente informação acerca de toda a população do País, sendo considerado um dos maiores vazamentos da história.
Isso faz com que grandes empresas de varejo sejam almejadas constantemente para ataques de criminosos cibernéticos, já que elas concentram em seus bancos de dados, informações cadastrais de milhões de brasileiros.
Segundo relatório publicado pela Apura Cyber Intelligence, compilado a partir de um grande número de ocorrências processadas pelo sistema de defesa e monitoramento da empresa, o varejo esteve entre as dez áreas mais atacadas no Brasil, ocupando a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.
"Grandes empresas de varejo têm dois grandes problemas que as tornam acessíveis a cibercriminosos: muitos funcionários com acesso aos dados e, às vezes, falta de procedimentos de segurança", explica Sandro Süffert, CEO da Apura.
Muitas vezes o agente de vulnerabilidade pode ser um funcionário interno que repassa ou vende as informações para grupos e criminosos ou mesmo que não segue todos os protocolos de segurança e realize acessos às redes da loja abrindo portas para ataques.
O relatório da Apura mostra que geralmente os agentes criminosos atuam em grupos organizados, que, em alguns países, como Estados Unidos, já são considerados grupos terroristas. Um exemplo é o REvil (de Ransomware e Evil), que foi descoberto em abril de 2019 e suspeita-se que seja originário da Rússia. Na maioria das vezes, o grupo se espalha por ataques de força bruta e explorações de vulnerabilidades no servidor, além de utilizar links maliciosos e phishing. O REvil é focado em empresas de diversos segmentos, como tecnologia e comércio.
Como aumentar a segurança em uma empresa de varejo?
As empresas de varejo, justamente por terem acesso a muitos dados cadastrais sigilosos, devem sempre investir em algumas frentes, como treinamento de funcionários, monitoramento de ameaças e sistemas de proteção.
Todos os funcionários que tenham acesso à rede devem receber diretrizes e treinamentos para que não deixem a rede vulnerável. Mesmo atitudes simples, como não clicar em links estranhos, podem ser procedimentos que diminuem a chance de ataques.
Outro fator importante é manter sempre a rede protegida e monitorada. A Apura, por exemplo, tem uma plataforma inteligente que monitora e averigua milhões de eventos que podem ser perniciosos e, caso haja alguma ameaça real, o cliente recebe a notificação, conseguindo, muitas vezes, evitar o ataque ou ao menos reagir o mais rápido possível.
Inclusive entrou em vigor no ano de 2021 a Lei Geral de Proteção de Dados (LGPD), que visa ser um marco regulatório na proteção de dados na internet e exige que empresas sigam uma série de protocolos em prol da proteção e sigilo de dados de seus clientes.
Sandro Süffert, CEO da Apura.
"O mercado de ciberameaças movimenta bilhões de dólares todos os anos e os cibercriminosos estão cada vez mais especializados. Explorar uma vulnerabilidade pode significar ter acesso a uma variedade de sistemas e este acesso pode ser vendido a preços bastante atrativos para grupos de ameaça. Por isso, todo o nosso esforço para cada vez mais mitigar o vazamento de dados e combater esses agentes", ressalta Sandro Süffert.