Nos últimos anos, os setores de varejo e e-commerce experimentaram um crescimento exponencial, impulsionado pela digitalização e mudanças nas preferências do consumidor. Segundo dados levantados pela NielsenIQ Ebit, em 2022, o e-commerce movimentou no Brasil cerca de R$ 262,7 bilhões, com aumento de 24% no número de consumidores em e-commerce no país. E mesmo as lojas físicas também estão 100% dependentes da internet e, para isso, é preciso ter uma rede on-line confiável e estável, o que, em contrapartida, também é um cenário de atuação para criminosos cibernéticos.
“Essa expansão também trouxe um aumento significativo dos riscos de segurança cibernética, com hackers cada vez mais sofisticados visando empresas de varejo e e-commerce”, diz Frank Vieira, COO da Apura Cyber Intelligence. A ameaça de Ransomware é uma constante nesse mercado, conforme podemos ver em alguns casos que já foram noticiados na imprensa, mas em particular, o e-commerce é um alvo muito atrativo para os cibercriminosos pelo valor de seus dados e pela possibilidade deles serem usados em outras fraudes, completa o executivo.
Comparado com outros setores da economia, o Varejo se destaca por ser um alvo de cibercriminosos por causa dos dados de pagamento que as empresas mantêm em suas bases de clientes. De fato, segundo o relatório 2023 Data Breach Incident Report da Verizon, informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de empresas desse setor, 37% e 35% respectivamente, sendo vazados majoritariamente através de aplicações web vulneráveis (70% dos casos). Uma das principais ameaças enfrentadas por empresas de varejo e e-commerce é o roubo de dados de seus clientes. Com os avanços tecnológicos e a coleta de informações pessoais, como números de cartão de crédito e endereços de entrega, os cibercriminosos têm como alvo valiosos dados sensíveis. A violação dessas informações não apenas prejudica a reputação das empresas, mas também pode causar sérios danos financeiros aos clientes afetados.
Além disso, o aumento significativo de usuários tornou o campo de ação dos criminosos virtuais muito mais prolífero. Por isso, para evitar cair nas garras dos hackers, o especialista em segurança cibernética recomenda a implementação de medidas preventivas por parte das empresas, na tentativa de reduzir os riscos de um ataque hacker.
Fortalecer os níveis de segurança é essencial, isso deve ser feito com criptografia robusta para proteger os dados transmitidos pela internet e também os armazenados pela empresa. Além disso, é importante implementar firewalls e sistemas de detecção de intrusões para monitorar e filtrar o tráfego de rede.
Junto disso, os sistemas devem ser sempre atualizados regularmente, isso ajudará a corrigir vulnerabilidades conhecidas e garantir que as medidas de segurança mais recentes estejam em vigor. A autenticação de dois fatores também adiciona uma camada extra de segurança, pois exige um código de verificação enviado para o dispositivo móvel do usuário, além das credenciais de login regulares.
Porém, existe uma máxima dentro da cibersegurança, segundo Vieira, que é: “melhor evitar um ataque do que ter que se defender dele”. Por essa razão, o monitoramento e a análise de segurança para detectar atividades incomuns ou suspeitas são fundamentais para não sofrer danos com um ataque hacker. Ferramentas como o BTTng da Apura, por exemplo, ajudam a identificar rapidamente atividades maliciosas e tomar medidas corretivas imediatas.
Ele deixa claro que o monitoramento em vários níveis da web, como a deep e dark web, possibilita a identificação de agentes ameaçadores antes mesmo que o ataque seja proferido. Além da coleta, o processamento dessas informações e a possibilidade de entender cenários com base em muitos dados coletados permitem uma visibilidade dinâmica e ampla das ameaças.
Um exemplo prático é o monitoramento do vazamento de números de cartões, contas correntes e até mesmo chaves PIX utilizadas previamente em transações fraudulentas, que podem também ser usados para a realização de compras falsas — que certamente podem gerar um prejuízo enorme para o comércio. “A joia da coroa são os ‘fullz’, que é o nome dado pelos cibercriminosos para bases de dados com os dados completos do cliente e suas informações de pagamento, como dados de cartão, incluindo o nome, número do cartão e do CVV, e da data de validade”, explica Vieira.
Em um cenário cada vez mais digital, a cibersegurança é elemento essencial para a confiança e o sucesso do comércio eletrônico e do varejo. A proteção dos dados pessoais, a prevenção de ataques cibernéticos e a garantia de transações seguras são pilares fundamentais para construir um ambiente de compras online confiável e protegido.
“Com a constante evolução das ameaças virtuais, é imprescindível que as empresas invistam em soluções de segurança robustas e atualizadas, além de promoverem a conscientização dos consumidores sobre boas práticas de segurança digital. Isso assegura a tranquilidade dos clientes e fortalece a reputação das marcas. Nesse sentido, a cibersegurança não é apenas um requisito indispensável, mas também uma oportunidade para impulsionar o crescimento e a prosperidade no mundo digital”, finaliza o CCO da Apura.
