E-commerce e varejo no alvo de cibercriminosos

E-commerce e varejo são as modalidades da economia que estão entre as mais visadas por cibercriminosos.

Conforme relatórios de empresas especializadas em cibersegurança, essas modalidades são visadas mundialmente para prática dos crimes cibernéticos.

Por certo os criminosos virtuais estão sempre em busca de vítimas que possam apresentar vulnerabilidades para ciberataques de diversos tipos.

Tipos de ataques

Em relatório publicado pela Apura Cyber Intelligence, especializada em segurança cibernética, entre as táticas mais usadas por cibercriminosos no e-commerce é o phishing.

Essa tática visa enganar os usuários para literalmente ‘pescar’ e coletar informações pessoais e dados bancários.

Em 2021, esse tipo de ataque cresceu cerca de 295%, muitas vezes por meio de falsos sites e anúncios de produtos vendidos na internet.

“As formas como essas ameaças ocorrem são por vezes mirabolantes, seja com anúncios e venda de um serviço de telas falsas para roubar de credenciais bancárias, ou ofertas falsas e sites muito semelhantes ao de lojas verdadeiras, que levam os clientes a acreditarem que estão comprando em locais confiáveis”, diz Sandro Suffert, CEO da Apura.

Um caso que chegou às mídias foi o ataque à Kaseya VSA, plataforma na nuvem de gerenciamento e monitoração de clientes em marketplaces.

A empresa foi atacada pelo REvil, na ocasião, um dos maiores grupos criminosos do mundo, atingindo centenas de empresas.

Em apenas uma das extorsões identificadas relacionadas ao caso, os criminosos exigiram 5 milhões de dólares para devolver os dados dos clientes.

Varejo

Como no e-commerce, o varejo também é muito visado. O mesmo relatório da Apura mostra que essa área esteve entre as 10 mais atacadas no Brasil.

Esse ocupou a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.

No 2022 Data Breach Investigation, lançado pela empresa Verizon, mostra os tipos de ataques mais comuns no varejo.

Os ataques de engenharia social continuaram sendo a principal tática.

Nessa, aplica-se alguma manobra para enganar o cliente e fazer com que ele forneça credenciais.

Assim, destaram-se o phishing (53%) e pretexting (47%).

Pretexting ocorre quando o golpista finge ser um colega, a polícia, o banco, autoridades fiscais, clero, especialistas de companhias de seguro para captar dados. 

Em muitos casos, essas credenciais são posteriormente utilizadas para hackear servidores e carregar ransomware (47%).

Uma das descobertas é que malwares que capturam dados de aplicativos é 7 vezes maior no varejo em relação a outras modalidades.

Isso é explicado, pois muitas empresas desenvolvem seus próprios aplicativos de compras, e os criminosos usam essas informações e realizam crimes de fraudes no e-commerce.

Proteções

Para Suffert, combater todas essas ameaças, significa, primeiramente, monitorar as possíveis causas e ter sistemas que permitam identificar ataques antes que eles ocorram.

“Quanto mais rápida a identificação, maiores as chances de se evitar ataques e até se antecipar a golpes, fraudes e outras ações hacktivistas”, explica Suffert.

Para o e-commerce e varejo, em especial, isso implica em monitorar números de cartões de crédito, contas correntes, PIX fraudulentos e qualquer tipo de engenharia social que possa abrir uma brecha e permitir o roubo de dados.

Lembrando que com a Lei Geral de Proteção de Dados Pessoais (LGPD), as empresas que lidam com dados pessoas têm que cumprir uma série de obrigações para manter em seguridade e sob sigilo os dados dos clientes, sendo passíveis de pesadas multas caso isso não aconteça.