05/12/2023

Varejistas foram alvos de ataques cibernéticos durante a Black Friday

Com o surgimento e crescimento notável da Black Friday, o aumento na procura dos consumidores brasileiros por produtos com descontos foi considerável, principalmente em lojas online. Assim, as possibilidades de ataques cibernéticos passaram a ser reais e cada vez maiores.

 

Em pesquisa, a Neotrust atestou que, em 2022, o faturamento no País, com o evento, foi de R$3,9 bilhões, mostrando a capacidade de mobilização que esse dia pode trazer. Para esse ano, os dados apontaram a intenção de se usar canais online para pesquisas de preço, produtos, descontos e promoções, por parte de 91% dos brasileiros.

 

Portanto, nessa época do ano, que conta com a proximidade do natal, os sites e consumidores viram grandes alvos de criminosos, que tentam burlar os sistemas de segurança das empresas, visando ganhos com vindos das próprias empresas ou de dados sensíveis, como o cartão de crédito dos compradores.

 

Historicamente, a Black Friday surgiu para aquecer o comércio americano, logo após o dia de Ação de Graças. Com o tempo, o evento foi crescendo, ganhando proporção mundial e migrando para o mundo da internet, devido ao avanço da tecnologia. Desse modo, as fraudes e ataques passaram a ser vistos como formas fáceis de se ganhar dinheiro, lembrando que a segurança cibernética não surgiu junto da internet em si.

 

Além disso, por ocorrer nos últimos dias de outubro, os meses seguintes já são naturalmente movimentados, com as compras de natal e o movimento existente após essa data, fazendo com que este período do ano seja extremamente importante para o comércio e a procura por lojas online seja ainda maior. Em outras palavras, tanto para empresas, quanto para golpistas, essa época funciona como “a galinha dos ovos de ouro”, mesmo com outras datas comemorativas e de destaque comercial.

 

Ou seja, com as vulnerabilidades das redes ainda sendo grandes, a luta das empresas para se tornarem realmente seguras é constante e extremamente difícil, já que os criminosos também ficam cada vez mais sofisticados e o consumidor é uma ferramenta de fácil acesso para eles. Por esse motivo, o investimento em sistemas de defesa é tão importante. No caso das lojas e e-commerces, a necessidade se deve à luta para crescimento e lucro.

 

Como um dos exemplos de golpes nessa época, a prática do “phishing”, onde sites falsos se passam por verdadeiros e confiáveis, usou plataformas de marketplaces (Google Shopping, Amazon, Mercado Livre, etc.) como disfarces em 43,5% das mensagens falsas, como aponta matéria da Folha de S. Paulo.

 

Ainda de acordo com a matéria, a Kaspersky, empresa de cibersegurança, conseguiu identificar e bloquear mais de 30 milhões de sites falsos de janeiro a outubro de 2023. 

 

Segundo Julio Concilio, especialista em cibersegurança e professor mentor da IBSEC, uma das maiores instituições de ensino de cibersegurança do País, o processo de proteção dos sites é feito da seguinte forma: "Em primeiro lugar o site deve ter um ambiente seguro, protegido por um certificado digital, que garante que todos os dados sigilosos de clientes como documento e número de cartão de crédito sejam criptografados durante o processo. Outros mecanismos podem ser utilizados pelos sites para evitar que uma quantidade alta de acessos o indisponibilize, fazendo com que clientes migrem para outras lojas virtuais.", aponta o especialista.

 

Atualmente, existem quatro formas mais comuns de ataques cibernéticos:

 

  • Ransomware: técnica onde um malware (popularmente, pode ser chamado de vírus) é instalado no sistemas alvo e arquivos importantes podem ser roubados ou encriptados. O objetivo é exigir uma espécie de resgate para a devolução desses dados, causando perdas financeiras significativas em diversos segmentos.De acordo com a IBM, o Brasil, em 2021, teve seu varejo como um dos alvos preferidos para essa prática, correspondendo a 15% dos ataques.

 

  • DDoS: consiste no comprometimento da capacidade de processamento dos sites, fazendo com que fiquem lentos, ou, até mesmo, saiam do ar. Essa prática é comum e pode ser feita até com propósitos comerciais.Em pesquisa da Akami, empresa americana de tecnologia, entre 2021 e 2022, o comércio foi alvo de 2% dos ataques com essa prática. O número pode não parecer muito alto, mas datas comemorativas podem fazer esses dados aumentarem vertiginosamente.

 

  • Bot: nesse estilo de ataque, contas robóticas são criadas com a finalidade de comprar os produtos do site oficial, com uma velocidade maior que a de um usuário humano. Após isso, eles são vendidos de forma clandestina, e com um preço muito maior. Datas como a já passada Black Friday e o já próximo Natal são extremamente visadas para essa tática.

 

  • Web Application: um código malicioso é implantado no sistema de um e-commerce, geralmente na parte de finalização de compra. Quando o cliente coloca seus dados, como os de cartão de crédito, eles são roubados e passam a ser utilizados pelos criminosos, enquanto não são recebidos pelo site real.

 

Com essas possibilidades à vista, a importância de um sistema de defesa se mostra vital para as empresas, principalmente do varejo. Para isso, é necessário que haja bons profissionais no País, para que o serviço seja feito e monitorado de forma mais rápida e com a possibilidade de contato real entre contratado e contratante.


Legenda: Ataques cibernéticos crescem em datas comerciais
Créditos: Reprodução/Internet