A Black Friday pode não ser uma tradição antiga no país, mas já é um dos eventos mais aguardados pelo consumidor brasileiro. Muito movimentada pelo varejo, a data garante oportunidades de economia e a chance de realizar aquelas compras que estavam esperando no carrinho com descontos significativos. Segundo pesquisa do Mercado Livre, 85% das pessoas pretendem comprar durante a Black Friday 2024.
Por esse motivo, o varejo digital também se torna propício para os cibercriminosos durante o período, que buscam explorar o aumento no volume de transações online e a crescente coleta de dados pessoais e financeiros. Além dos tradicionais riscos aos consumidores, com milhares de sites fraudulentos colocados no ar diariamente e diferentes estratégias de phishing, as empresas também devem analisar os riscos e adotar estratégias para garantir sua segurança no período.
Ao todo, é esperada a movimentação de R$ 9 bilhões nesta sexta-feira, um prato cheio para criminosos que buscam por vulnerabilidades tanto para crimes financeiros como para roubo de dados de clientes. Sistemas de pagamento legados e credenciais, por exemplo, devem ser os alvos mais comuns no período.
Ameaças crescentes ao e-commerce
O cenário de segurança do varejo é desafiador e a Black Friday tende a impulsionar os riscos. Entre as principais ameaças, destacam-se as táticas avançadas de ransomware para o roubo de credenciais e acesso a servidores, o que pode ser utilizado para o desvio de transações financeiras em sistemas de pagamentos.
Grandes varejistas brasileiros já foram impactados por ciberataques, com incidentes que afetaram desde seus sistemas de e-commerce até a exposição de dados de clientes. Durante a Black Friday, esses incidentes têm uma taxa de sucesso elevada devido ao alto volume de transações. Para evitar a indisponibilidade dos serviços e prejuízos, os varejistas precisam garantir que seus sistemas permaneçam operacionais, o que dificulta a resposta rápida às ameaças.
O ano de 2024 também apresenta números relevantes em relação à proteção de dados. As estatísticas mostram um aumento de 40% nos ataques de phishing direcionados ao setor varejista. Mais alarmante ainda é o aumento de 25% no uso de técnicas de engenharia social, que visam explorar vulnerabilidades humanas para obter acesso a sistemas críticos.
Medidas de proteção essenciais
Para enfrentar esse cenário desafiador, especialistas recomendam uma série de medidas preventivas que as organizações devem implementar com urgência:
-
Autenticação Multifatorial (MFA): a implementação de MFA é fundamental, com previsão de crescimento de 15% ao ano até 2026 no mercado de soluções de autenticação avançada.
-
Monitoramento em tempo real: serviços de inteligência artificial generativa devem transformar o panorama de cibersegurança ao permitir a análise preditiva de ameaças. Com isso, empresas podem se antecipar às estratégias dos cibercriminosos.
-
Proteção de identidades: o mercado de gerenciamento de identidade deve crescer em 2025. Segundo a IBM, roubos de credenciais correspondem a 35% dos cibercrimes.
A preparação adequada das companhias é fundamental. Empresas que investem em segurança proativa e tecnologias avançadas estarão melhor posicionadas para proteger não apenas seus sistemas, mas também os dados de seus clientes durante este período crítico de vendas.
Arthur Gonçalves, CEO da Asper.
