Os criminosos virtuais estão sempre em busca de mercados que possam apresentar vulnerabilidades para ciberataques de diversos tipos. Em relatório publicado pela Apura Cyber Intelligence, empresa de especializada em segurança cibernética e apuração de ameaças, entre as táticas mais usadas por cibercriminosos no e-commerce é o phishing, que visa enganar os usuários para literalmente “pescar” e coletar informações pessoais e dados bancários. Em 2021, esse tipo de ataque cresceu cerca de 295%, muitas vezes através de falsos sites e anúncios de produtos vendidos na internet.

“As formas como essas ameaças ocorrem são por vezes mirabolantes, seja com anúncios e venda de um serviço de telas falsas para roubar de credenciais bancárias, ou ofertas falsas e sites muito semelhantes ao de lojas verdadeiras, que levam os clientes a acreditarem que estão comprando em locais confiáveis”, diz Sandro Suffert, CEO da Apura.

Em muitos casos, essas credenciais são posteriormente utilizadas para hackear servidores e carregar ransomware (47%). Uma das descobertas é que malwares que capturam dados de aplicativos é 7 vezes maior no varejo em relação a outras indústrias, pois muitas empresas desenvolvem seus aplicativos de compra própria, e os criminosos usam essas informações e realizam crimes de fraudes no e-commerce.

O varejo também é muito visado pelos cibercriminosos. O mesmo relatório da Apura mostra que essa área esteve entre as 10 mais atacadas no Brasil, na sexta colocação com 6,5% dos ataques registrados, empatando, por exemplo, com setores com tecnologia e prestação de serviços. Para Suffert, o que todos esses dados sobre e-commerce e varejo apontam é que, para poder combater as ameaças, é preciso primeiramente monitorar as possíveis causas e ter sistemas que permitam identificar ataques antes que eles ocorram.

O BTTng, plataforma da Apura, foi desenvolvido para averiguar ameaças em grandes quantidades e, via Inteligência Artificial, avaliar milhões de cenários em busca de problemas. A partir de mecanismos robustos de coletas de informações em variadas fontes, o sistema monitora e cruza informações, emitindo alertas. “Quanto mais rápida a identificação, maiores as chances de se evitar ataques e até se antecipar a golpes, fraudes e outras ações hacktivistas”, explica Suffert.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *