Como evitar atividades hackers nos setores do varejo e e-commerce
20 de julho de 2023Especialista explica como empresas devem se preparar para não ter problemas com ataques hackers e manter as marcas sólidas no e-commerce
Nos últimos anos, os setores de varejo e e-commerce experimentaram um crescimento exponencial, impulsionado pela digitalização e mudanças nas preferências do consumidor.
Segundo dados levantados pela NielsenIQ Ebit, em 2022, o e-commerce movimentou no Brasil cerca de R$ 262,7 bilhões, com aumento de 24% no número de consumidores em e-commerce no país.
E mesmo as lojas físicas também estão 100% dependentes da internet e, para isso, é preciso ter uma rede on-line confiável e estável, o que, em contrapartida, também é um cenário de atuação para criminosos cibernéticos.
“Essa expanão também trouxe um aumento significativo dos riscos de segurança cibernética, com hackers cada vez mais sofisticados visando empresas de varejo e e-commerce”, diz Frank Vieira, COO da Apura Cyber Intelligence.
A ameaça de Ransomware é uma constante nesse mercado, conforme podemos ver em alguns casos que já foram noticiados na imprensa, mas em particular, o e-commerce é um alvo muito atrativo para os cibercriminosos pelo valor de seus dados e pela possibilidade deles serem usados em outras fraudes, completa o executivo.
Comparado com outros setores da economia, o Varejo se destaca por ser um alvo de cibercriminosos por causa dos dados de pagamento que as empresas mantêm em suas bases de clientes.
De fato, segundo o relatório 2023 Data Breach Incident Report da Verizon, informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de empresas desse setor, 37% e 35% respectivamente, sendo vazados majoritariamente através de aplicações web vulneráveis (70% dos casos).
Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes. Com os avanços tecnológicos e a coleta de informações pessoais, como números de cartão de crédito e endereços de entrega, os cibercriminosos têm como alvo valiosos dados sensíveis.
A violação dessas informações não apenas prejudica a reputação das empresas, mas também pode causar sérios danos financeiros aos clientes afetados.
Além disso, o aumento significativo de usuários tornou o campo de ação dos criminosos virtuais muito mais prolífero.
Por isso, para evitar cair nas garras dos hackers, o especialista em segurança cibernética recomenda a implementação de medidas preventivas por parte das empresas, na tentativa de reduzir os riscos de um ataque hacker.
Fortalecer os níveis de segurança é essencial, isso deve ser feito com criptografia robusta para proteger os dados transmitidos pela internet e também os armazenados pela empresa. Além disso, é importante implementar firewalls e sistemas de detecção de intrusões para monitorar e filtrar o tráfego de rede.
Junto disso, os sistemas devem ser sempre atualizados regularmente, isso ajudará a corrigir vulnerabilidades conhecidas e garantir que as medidas de segurança mais recentes estejam em vigor.
A autenticação de dois fatores também adiciona uma camada extra de segurança, pois exige um código de verificação enviado para o dispositivo móvel do usuário, além das credenciais de login regulares.
Porém, existe uma máxima dentro da cibersegurança, segundo Vieira, que é: “melhor evitar um ataque do que ter que se defender dele”.
Por essa razão, o monitoramento e a análise de segurança para detectar atividades incomuns ou suspeitas são fundamentais para não sofrer danos com um ataque hacker.
Ferramentas como o BTTng da Apura, por exemplo, ajudam a identificar rapidamente atividades maliciosas e tomar medidas corretivas imediatas.
Ele deixa claro que o monitoramento em vários níveis da web, como a deep e dark web, possibilita a identificação de agentes ameaçadores antes mesmo que o ataque seja proferido.
Além da coleta, o processamento dessas informações e a possibilidade de entender cenários com base em muitos dados coletados permitem uma visibilidade dinâmica e ampla das ameaças.
Um exemplo prático é o monitoramento do vazamento de números de cartões, contas correntes e até mesmo chaves PIX utilizadas previamente em transações fraudulentas, que podem também ser usados para a realização de compras falsas — que certamente podem gerar um prejuízo enorme para o comércio.
“A joia da coroa são os ‘fullz’, que é o nome dado pelos cibercriminosos para bases de dados com os dados completos do cliente e suas informações de pagamento, como dados de cartão, incluindo o nome, número do cartão e do CVV, e da data de validade”, explica Vieira.
Em um cenário cada vez mais digital, a cibersegurança é elemento essencial para a confiança e o sucesso do comércio eletrônico e do varejo.
A proteção dos dados pessoais, a prevenção de ataques cibernéticos e a garantia de transações seguras são pilares fundamentais para construir um ambiente de compras online confiável e protegido.
“Com a constante evolução das ameaças virtuais, é imprescindível que as empresas invistam em soluções de segurança robustas e atualizadas, além de promoverem a conscientização dos consumidores sobre boas práticas de segurança digital. Isso assegura a tranquilidade dos clientes e fortalece a reputação das marcas. Nesse sentido, a cibersegurança não é apenas um requisito indispensável, mas também uma oportunidade para impulsionar o crescimento e a prosperidade no mundo digital”, finaliza o CCO da Apura.
Digitalização no varejo vai muito além de e-commerce e é necessidade para crescer
Empresas de varejo e e-commerce estão entre as mais visadas por cibercriminosos
Tecnologia da Senior integra toda a cadeia logística do varejo no Fórum E-Commerce 2018
e-COMMERCE & VAREJO
Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!