Segundo um relatório da Forrester Research, o e-commerce internacional irá mais que dobrar nos próximos cinco anos, alcançando US$ 424 bilhões até 2021. Para tirar proveito deste cenário de forte crescimento, tanto as empresas já estabelecidas quantos as startups com presença online devem focar não somente na qualidade de seus produtos ou serviços, em um site de fácil utilização ou em um plano de marketing. É preciso estar atento também à segurança – e não estou falando apenas da proteção no momento do pagamento online.
Muitas empresas se concentram no bom (ou mau) uso dos recursos de rede por seus funcionários ou nos riscos com servidores Web e serviços de hospedagem, mas existem agentes externos traiçoeiros que também podem prejudicar o seu site. Alguns dos ataques mais populares têm sido os de Distributed Denial of Service (DDoS), ataques distribuídos de negação de serviço. Seu objetivo é tornar um site indisponível ao sobrecarregá-lo com o tráfego a partir de múltiplas fontes. Ao sobrecarregar o site ou, por vezes, apenas os carrinhos de compras, com um grande volume de tráfego, os ataques de DDoS são capazes de impedir que transações legítimas aconteçam. Ou seja, nada de vendas durante esse período.
Estes ataques também podem funcionar como uma "cortina de fumaça" para hackers, que querem ir além da desativação de um website. Eles usam essa estratégia para roubar dados de clientes por meio da implantação de malwares (programas nocivos) ou da explorações de vulnerabilidades, que permitem invadir redes e ter acesso a informações confidenciais. Um ataque de DDoS pode causar caos o suficiente para permitir o acesso indevido sem que os invasores sejam notados. Os ataques de DDoS também têm sido utilizados para manter um site refém até que um resgate seja pago.
Pode parecer que o período mais movimentado do ano para compras online ainda esteja longe, mas as empresas com presença online precisam começar a se preparar com antecedência para a temporada com maior volume de compras, que é o fim do ano. Isso sem falar que um ataque virtual pode acontecer a qualquer momento.
Mas o que você pode fazer para proteger seu site de e-commerce?
- Planeje a proteção: busque uma empresa de cibersegurança que possa ajudar na proteção contra ataques online com serviços na nuvem computacional. Estas empresas muitas vezes possuem scrubbing centers (centros de depuração) que filtram o tráfego de ataque e redirecionam apenas o tráfego legítimo para o seu site.
- Realize uma avaliação de vulnerabilidade: faça uma parceria com uma empresa de proteção de sistemas que possa realizar uma análise não invasiva de vulnerabilidade de DDoS para identificar os riscos do sistema.
- Implemente a proteção de DDoS: seu fornecer deve oferecer suporte 24 horas por dia, 7 dias por semana e uma infraestrutura na nuvem, para evitar tempo de inatividade de ativos da rede, proteger aplicativos críticos e assegurar a disponibilidade do seu domínio.
É importante ter em mente que empresas de qualquer tamanho podem estar em risco, mesmo os grandes varejistas. Em 2013, a Amazon ficou fora do ar por cerca de uma hora por conta de um ataque grave de DDoS. Embora os serviços de prevenção de DDoS possam ser implementados rapidamente, é importante adotar antecipadamente medidas de proteção pois os prejuízos podem ser grandes. Afinal, um ataque pode durar horas ou mesmo dias, gerando grandes prejuízos.
Bob Booth, diretor-geral da Nexusguard para a América Latina e o Caribe.