Por Vitor Garcia
12 de dezembro de 2022Empresas de varejo e e-commerce estão entre as mais visadas por cibercriminosos
Apura, empresa especializada em segurança cibernética e apuração de ameaça, apresenta relatórios sobre o assunto
Os criminosos virtuais estão sempre em busca de mercados que possam apresentar vulnerabilidades para ciberataques de diversos tipos. Em relatório publicado pela Apura Cyber Intelligence, empresa de especializada em segurança cibernética e apuração de ameaças, entre as táticas mais usadas por cibercriminosos no e-commerce é o phishing, que visa enganar os usuários para literalmente ?pescar? e coletar informações pessoais e dados bancários. Em 2021, esse tipo de ataque cresceu cerca de 295%, muitas vezes através de falsos sites e anúncios de produtos vendidos na internet.
?As formas como essas ameaças ocorrem são por vezes mirabolantes, seja com anúncios e venda de um serviço de telas falsas para roubar de credenciais bancárias, ou ofertas falsas e sites muito semelhantes ao de lojas verdadeiras, que levam os clientes a acreditarem que estão comprando em locais confiáveis?, diz Sandro Suffert, CEO da Apura.
Em muitos casos, essas credenciais são posteriormente utilizadas para hackear servidores e carregar ransomware (47%). Uma das descobertas é que malwares que capturam dados de aplicativos é 7 vezes maior no varejo em relação a outras indústrias, pois muitas empresas desenvolvem seus aplicativos de compra própria, e os criminosos usam essas informações e realizam crimes de fraudes no e-commerce.
O varejo também é muito visado pelos cibercriminosos. O mesmo relatório da Apura mostra que essa área esteve entre as 10 mais atacadas no Brasil, na sexta colocação com 6,5% dos ataques registrados, empatando, por exemplo, com setores com tecnologia e prestação de serviços. Para Suffert, o que todos esses dados sobre e-commerce e varejo apontam é que, para poder combater as ameaças, é preciso primeiramente monitorar as possíveis causas e ter sistemas que permitam identificar ataques antes que eles ocorram.
O BTTng, plataforma da Apura, foi desenvolvido para averiguar ameaças em grandes quantidades e, via Inteligência Artificial, avaliar milhões de cenários em busca de problemas. A partir de mecanismos robustos de coletas de informações em variadas fontes, o sistema monitora e cruza informações, emitindo alertas. ?Quanto mais rápida a identificação, maiores as chances de se evitar ataques e até se antecipar a golpes, fraudes e outras ações hacktivistas?, explica Suffert.