Segundo o relatório da Kaspersky Lab sobre os aspectos econômicos da segurança de TI, mais de 77% das empresas sofreram algum tipo de ataque nos últimos 12 meses. O aumento dos ataques em que DDoS e sistemas de PDV tornam a situação ainda pior, especialmente durante o período de vendas de Natal, quando o movimento nas lojas é maior do que o normal e o crescimento de vendas torna-se alvo atraente para os criminosos virtuais.
A pesquisa mostra que, ao longo do ano, houve um aumento repentino (de até 16%) dos ataques DDoS e também daqueles que usam vulnerabilidades em sistemas de pontos de venda (terminais de PDV).
Sejam quais forem os roubos planejados pelos criminosos virtuais para este final de ano, os números indicam que, provavelmente, eles vão incluir ou começar com DDoS ou explorar as vulnerabilidades em sistemas de PDV de varejo.
Em 2017, foi divulgada uma série de violações de cibersegurança nos sistemas de pagamento de grandes marcas, como Chipotle, Hyatt Hotels e, mais recentemente, a Forever 21.
A Kaspersky Lab também registrou aumento considerável e uma expansão geográfica dos ataques DDoS de botnets no terceiro trimestre de 2017, com alvos em 98 países (foram 82 alvos no segundo trimestre), conforme aponta o Relatório de inteligência de DDoS mais recente.
Essa situação é extremamente relevante para o comércio físico e eletrônico, principalmente durante o intenso período de vendas de Natal. Já que os compradores querem aproveitar as ofertas, os lojistas podem esperar um crescimento nas vendas.
Porém, isso os transforma em um alvo lucrativo, pois os criminosos virtuais podem realizar ataques DDoS contra eles para pedir um resgate, ou para fins de concorrência desleal, usar os sistemas de PDV como ponto de entrada de ataques direcionados ou roubar credenciais de clientes e dinheiro.
"Considerando o aparente aumento que tivemos este ano nesses tipos de ataques, recomendamos que as lojas, especialmente as de varejo, fiquem atentas durante o período de Natal, quando o risco de roubos cibernéticos é maior, tanto por meio da exploração de sistemas de pagamento quanto por ataques que usam DDoS.
Os criminosos virtuais podem exigir um resgate ou simplesmente impedir as transações comerciais da organização, o que resulta na perda de rendimentos e também de clientes. Mas, além dos riscos mais óbvios, essa também é uma ótima oportunidade para as empresas pensarem sobre a proteção em geral, desenvolvendo uma cultura de cibersegurança e investindo nas tecnologias certas", explicou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab
Para evitar a perda de receita neste período de grandes vendas, os comércios físicos e eletrônicos podem se proteger com diversas soluções dedicadas a atender seus requisitos específicos. A Kaspersky Lab recomenda:
– Manter as plataformas de comércio eletrônico atualizadas, pois cada atualização pode conter correções fundamentais para tornar o sistema menos vulnerável aos criminosos virtuais;
– Se possível, os terminais de PDV usados devem executar a versão mais recente do software e as senhas padrão devem ser trocadas;
– Usar uma solução de segurança específica, como o Kaspersky Embedded Systems Security, para proteger os terminais de ponto de venda de ataques de malware;
– Preparar-se para os ataques DDoS, escolhendo um provedor de serviços confiável, especializado em cibersegurança e capaz de protegê-los de ataques DDoS avançados e sofisticados. Nem sempre os recursos internos ou os provedores de Internet oferecem segurança eficiente. Para conhecer a opção específica do Kaspersky DDoS Protection para PMEs e grandes empresas, acesse aqui.
– Informar os clientes sobre as possíveis ameaças cibernéticas que eles podem encontrar ao fazer compras online e offline, e indicar o procedimento mais adequado para minimizar os riscos.
