Nos últimos anos, a Black Friday se consagrou como um dos eventos que mais movimenta o comércio nacional, principalmente quando se trata de e-commerce. Da mesma forma que as empresas se preparam para um aumento significativo nas vendas e os clientes se planejam para suas compras, os cibercriminosos também têm esta data marcada em seus calendários.
O ransomware é atualmente o ataque cibernético mais executado contra empresas, especialmente no caso do setor varejista. A pesquisa "The State of Ransomware in Retail 2022" realizada pela Sophos para analisar o setor de varejo observou que o segmento foi o segundo mais afetado pelo ransomware em 2021, atrás apenas dos setores de mídia, lazer e entretenimento.
Globalmente, 77% das empresas varejistas foram atacadas por ransomware em 2021, 75% a mais do que em 2020. Além disso, o número de ataques ao varejo é 11% maior do que a taxa média de ataques registrados nos demais setores – que é de 66%. Com estes dados, os varejistas não tratam o ataque de ransomware como uma possibilidade, mas um fato iminente.
Por outro lado, a pesquisa da Sophos revela que grande parte das empresas varejistas precisa melhorar suas medidas de segurança, já que apenas 28% das organizações atacadas conseguiram evitar que seus dados fossem criptografados por cibercriminosos.
"A melhor razão para investir em melhorias em sua cibersegurança antes da Black Friday é que isso significa que você estará melhorando sua segurança cibernética para o resto do ano, o que o incentivará a continuar melhorando também após 2023", diz Paul Ducklin, técnico sênior da Sophos.
Um exemplo desta vulnerabilidade é a multa de 1,9 milhão de dólares que o estado de Nova York impôs para a Shein, marca de vendas online, por conta de uma violação de dados sofrida pela empresa.
A falta de estratégias adequadas de cibersegurança pode levar a situações como a vivida pela empresa, que sofreu um vazamento de dados em 2018, no qual 39 milhões de contas de usuários e senhas foram roubadas, assim como dados bancários. A multa diz respeito não apenas ao fato de não detectarem a invasão, uma vez que foi notificada por terceiros, mas também por não terem enfrentado de forma transparente a magnitude do ataque com seus usuários.
Os especialistas em cibersegurança da Sophos recomendam estas cinco dicas para a compras seguras:
1. Utilizar cartões pré-pagos ou de débito sempre que possível: Sabendo o nível de exposição que esses períodos de compras representam, o uso de um cartão com saldo fixo limita o risco e não está vinculado ao resto de suas contas. Cair em um golpe de compras on-line pode ter consequências menores, como não receber o que você pediu ou acabar sendo um problema real se os criminosos acessarem suas economias ou sua identidade digital;
2. Revisar os movimentos bancários: Eliminar qualquer ameaça de golpe é bem complicado, mas você pode reduzir a chance de ser vítima de um golpe ou ataque de phishing, verificando seus registros bancários e revendo despesas excepcionais. Também é aconselhável rever os e-mails de confirmação de compra para garantir que nenhum movimento fraudulento seja feito sem o seu conhecimento;
3. Evite compras impulsivas e super acordos incríveis: Os cibercriminosos exibem ofertas atrativas que são difíceis de recusar, além de aproveitar a pressão do tempo e usar ofertas de contagem regressiva para gerar um impulso de compra e, consequentemente , de "clique" em seus sites com malwares. Além disso, nem todos os invasores usam domínios suspeitos, cometem erros ortográficos, ou erram o sinal de moeda, alguns fazem o trabalho realmente muito bem. É importante estar alerta, parar e pensar antes de clicar, e se algo parecer estranho ou bom demais para ser verdade, suspeitar, pois possivelmente é uma oferta fraudulenta ou maliciosa;
4. Use um gerenciador de senhas: Apesar de ser um conselho frequente, ainda há poucos usuários que têm esta excelente ferramenta anti-phishing. Você só precisa de uma senha mestre – que precisa ser boa e confiável o suficiente – e a ferramenta criará senhas aleatórias, irá lembrá-las e as inserirá para o acesso em cada website, sem que tenha que se lembrar de todas elas. Além disso, se você acessar um site falso ou malicioso, a ferramenta não irá reconhecer ou inserir a senha, o que torna o processo um pouco mais seguro;
5. Use um filtro web e evite a função "autocompletar": Os filtros da web impedem que o usuário navegue em sites que são conhecidos por serem usados para executar golpes, ataques de phishing, ou espalhar malware. Além disso, é importante aprender a rever a quantidade de dados pessoais que nosso navegador salva das sessões ou logins anteriores. A eliminação do "autocompletar" do maior número possível de sites impedirá que os cibercriminosos tenham acesso livre aos nossos dados pessoais, senhas e cartões de crédito.
