Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Especialista explica como empresas podem evitar ataques

Share on linkedin
Share on twitter
Share on facebook

Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes

Nos últimos anos, os setores de varejo e e-commerce experimentaram um crescimento exponencial, impulsionado pela digitalização e mudanças nas preferências do consumidor.

Segundo dados levantados pela NielsenIQ Ebit, em 2022, o e-commerce movimentou no Brasil cerca de R$ 262,7 bilhões, com aumento de 24% no número de consumidores em e-commerce no país. E mesmo as lojas físicas também estão 100% dependentes da internet e, para isso, é preciso ter uma rede on-line confiável e estável, o que, em contrapartida, também é um cenário de atuação para criminosos cibernéticos.

“Essa expansão também trouxe um aumento significativo dos riscos de segurança cibernética, com hackers cada vez mais sofisticados visando empresas de varejo e e-commerce”, diz Frank Vieira, COO da Apura Cyber Intelligence. A ameaça de Ransomware é uma constante nesse mercado, conforme podemos ver em alguns casos que já foram noticiados na imprensa, mas em particular, o e-commerce é um alvo muito atrativo para os cibercriminosos pelo valor de seus dados e pela possibilidade deles serem usados em outras fraudes, completa o executivo.

Comparado com outros setores da economia, o Varejo se destaca por ser um alvo de cibercriminosos por causa dos dados de pagamento que as empresas mantêm em suas bases de clientes. De fato, segundo o relatório 2023 Data Breach Incident Report da Verizon, informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de empresas desse setor, 37% e 35% respectivamente, sendo vazados majoritariamente através de aplicações web vulneráveis (70% dos casos).Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes. Com os avanços tecnológicos e a coleta de informações pessoais, como números de cartão de crédito e endereços de entrega, os cibercriminosos têm como alvo valiosos dados sensíveis. A violação dessas informações não apenas prejudica a reputação das empresas, mas também pode causar sérios danos financeiros aos clientes afetados.

Além disso, o aumento significativo de usuários tornou o campo de ação dos criminosos virtuais muito mais prolífero. Por isso, para evitar cair nas garras dos hackers, o especialista em segurança cibernética recomenda a implementação de medidas preventivas por parte das empresas, na tentativa de reduzir os riscos de um ataque hacker.

Fortalecer os níveis de segurança é essencial, isso deve ser feito com criptografia robusta para proteger os dados transmitidos pela internet e também os armazenados pela empresa. Além disso, é importante implementar firewalls e sistemas de detecção de intrusões para monitorar e filtrar o tráfego de rede.

Junto disso, os sistemas devem ser sempre atualizados regularmente, isso ajudará a corrigir vulnerabilidades conhecidas e garantir que as medidas de segurança mais recentes estejam em vigor. A autenticação de dois fatores também adiciona uma camada extra de segurança, pois exige um código de verificação enviado para o dispositivo móvel do usuário, além das credenciais de login regulares.

Porém, existe uma máxima dentro da cibersegurança, segundo Vieira, que é: “melhor evitar um ataque do que ter que se defender dele”. Por essa razão, o monitoramento e a análise de segurança para detectar atividades incomuns ou suspeitas são fundamentais para não sofrer danos com um ataque hacker. Ferramentas como o BTTng da Apura, por exemplo, ajudam a identificar rapidamente atividades maliciosas e tomar medidas corretivas imediatas.

Ele deixa claro que o monitoramento em vários níveis da web, como a deep e dark web, possibilita a identificação de agentes ameaçadores antes mesmo que o ataque seja proferido. Além da coleta, o processamento dessas informações e a possibilidade de entender cenários com base em muitos dados coletados permitem uma visibilidade dinâmica e ampla das ameaças.

Um exemplo prático é o monitoramento do vazamento de números de cartões, contas correntes e até mesmo chaves PIX utilizadas previamente em transações fraudulentas, que podem também ser usados para a realização de compras falsas — que certamente podem gerar um prejuízo enorme para o comércio. “A joia da coroa são os ‘fullz’, que é o nome dado pelos cibercriminosos para bases de dados com os dados completos do cliente e suas informações de pagamento, como dados de cartão, incluindo o nome, número do cartão e do CVV, e da data de validade”, explica Vieira.

Em um cenário cada vez mais digital, a cibersegurança é elemento essencial para a confiança e o sucesso do comércio eletrônico e do varejo. A proteção dos dados pessoais, a prevenção de ataques cibernéticos e a garantia de transações seguras são pilares fundamentais para construir um ambiente de compras online confiável e protegido.

“Com a constante evolução das ameaças virtuais, é imprescindível que as empresas invistam em soluções de segurança robustas e atualizadas, além de promoverem a conscientização dos consumidores sobre boas práticas de segurança digital. Isso assegura a tranquilidade dos clientes e fortalece a reputação das marcas. Nesse sentido, a cibersegurança não é apenas um requisito indispensável, mas também uma oportunidade para impulsionar o crescimento e a prosperidade no mundo digital”, finaliza o CCO da Apura.