Últimas notícias

Fique informado

Como evitar atividades hackers nos setores do varejo e e-commerce

7 de agosto de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Especialista explica como empresas devem se preparar para não ter problemas com ataques hackers e manter as marcas sólidas no e-commerce

Nos últimos anos, os setores de varejo e e-commerce experimentaram um crescimento exponencial, impulsionado pela digitalização e mudanças nas preferências do consumidor.

Segundo dados levantados pela NielsenIQ Ebit, em 2022, o e-commerce movimentou no Brasil cerca de R$ 262,7 bilhões, com aumento de 24% no número de consumidores em e-commerce no país.

E mesmo as lojas físicas também estão 100% dependentes da internet e, para isso, é preciso ter uma rede on-line confiável e estável, o que, em contrapartida, também é um cenário de atuação para criminosos cibernéticos.

Essa expansão também trouxe um aumento significativo dos riscos de segurança cibernética, com hackers cada vez mais sofisticados visando empresas de varejo e e-commerce”, diz Frank Vieira, COO da Apura Cyber Intelligence.

A ameaça de Ransomware é uma constante nesse mercado, conforme podemos ver em alguns casos que já foram noticiados na imprensa, mas em particular, o e-commerce é um alvo muito atrativo para os cibercriminosos pelo valor de seus dados e pela possibilidade deles serem usados em outras fraudes, completa o executivo.

Comparado com outros setores da economia, o Varejo se destaca por ser um alvo de cibercriminosos por causa dos dados de pagamento que as empresas mantêm em suas bases de clientes.

De fato, segundo o relatório 2023 Data Breach Incident Report da Verizon, informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de empresas desse setor, 37% e 35% respectivamente, sendo vazados majoritariamente através de aplicações web vulneráveis (70% dos casos).

Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes. Com os avanços tecnológicos e a coleta de informações pessoais, como números de cartão de crédito e endereços de entrega, os cibercriminosos têm como alvo valiosos dados sensíveis.

A violação dessas informações não apenas prejudica a reputação das empresas, mas também pode causar sérios danos financeiros aos clientes afetados.

Além disso, o aumento significativo de usuários tornou o campo de ação dos criminosos virtuais muito mais prolífero.

Por isso, para evitar cair nas garras dos hackers, o especialista em segurança cibernética recomenda a implementação de medidas preventivas por parte das empresas, na tentativa de reduzir os riscos de um ataque hacker.

Fortalecer os níveis de segurança é essencial, isso deve ser feito com criptografia robusta para proteger os dados transmitidos pela internet e também os armazenados pela empresa. Além disso, é importante implementar firewalls e sistemas de detecção de intrusões para monitorar e filtrar o tráfego de rede.

Junto disso, os sistemas devem ser sempre atualizados regularmente, isso ajudará a corrigir vulnerabilidades conhecidas e garantir que as medidas de segurança mais recentes estejam em vigor.

A autenticação de dois fatores também adiciona uma camada extra de segurança, pois exige um código de verificação enviado para o dispositivo móvel do usuário, além das credenciais de login regulares.

Porém, existe uma máxima dentro da cibersegurança, segundo Vieira, que é: “melhor evitar um ataque do que ter que se defender dele”.

Por essa razão, o monitoramento e a análise de segurança para detectar atividades incomuns ou suspeitas são fundamentais para não sofrer danos com um ataque hacker. Ferramentas como o BTTng da Apura, por exemplo, ajudam a identificar rapidamente atividades maliciosas e tomar medidas corretivas imediatas.

Ele deixa claro que o monitoramento em vários níveis da web, como a deep e dark web, possibilita a identificação de agentes ameaçadores antes mesmo que o ataque seja proferido.

Além da coleta, o processamento dessas informações e a possibilidade de entender cenários com base em muitos dados coletados permitem uma visibilidade dinâmica e ampla das ameaças.

Um exemplo prático é o monitoramento do vazamento de números de cartões, contas correntes e até mesmo chaves PIX utilizadas previamente em transações fraudulentas, que podem também ser usados para a realização de compras falsas — que certamente podem gerar um prejuízo enorme para o comércio.

“A joia da coroa são os ‘fullz’, que é o nome dado pelos cibercriminosos para bases de dados com os dados completos do cliente e suas informações de pagamento, como dados de cartão, incluindo o nome, número do cartão e do CVV, e da data de validade”, explica Vieira.

Em um cenário cada vez mais digital, a cibersegurança é elemento essencial para a confiança e o sucesso do comércio eletrônico e do varejo.

A proteção dos dados pessoais, a prevenção de ataques cibernéticos e a garantia de transações seguras são pilares fundamentais para construir um ambiente de compras online confiável e protegido.

Com a constante evolução das ameaças virtuais, é imprescindível que as empresas invistam em soluções de segurança robustas e atualizadas, além de promoverem a conscientização dos consumidores sobre boas práticas de segurança digital. Isso assegura a tranquilidade dos clientes e fortalece a reputação das marcas. Nesse sentido, a cibersegurança não é apenas um requisito indispensável, mas também uma oportunidade para impulsionar o crescimento e a prosperidade no mundo digital”, finaliza o CCO da Apura.

Hackers fazem a captura de dados de cartão de crédito dentro dos metadados de imagens em sites do ecommerce

14ª Edição do fórum e-commerce Brasil tem expectativa de gerar R$ 1,2 bilhões em negócios em três dia de evento

A resiliência do Varejo está no phygital

e-COMMERCE & VAREJO

Aqui no Crypto ID você encontra soluções para o varejo que vão proporcionar segurança e confiança entre sua marca e seus consumidores.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!