Os 4 ciberataques mais temidos pelo e-commerce

O comércio eletrônico teve um “boom” durante o distanciamento social causado pela pandemia, e, além de acompanhar o aumento de consumo de quem já comprava online, também registrou a entrada de milhares de pessoas que não tinham o hábito de gastar em ambientes digitais. Embora essa seja uma boa notícia para o mercado, aumentaram também as preocupações sobre segurança e privacidade de dados, tanto do lado dos vendedores quanto dos clientes.

• Black Friday no Canaltech: clique e não perca produtos e ofertas em destaque
• Black Friday | 8 dicas para se prevenir contra a "Black Fraude"

Segundo dados da empresa global de cibersegurança e nuvem Akamai Technologies, entre abril de 2021 e setembro de 2022, os e-commerces brasileiros registraram 162 milhões de ataques de aplicações web (Web Application) — que é apenas uma das modalidades de ofensivas praticadas pelos bandidos.

Os ciberataques estão cada vez mais destrutivos e sofisticados. E, para uma marca, loja ou grupo comercial, as campanhas bem-sucedidas não somente comprometem informações confidenciais e custam caro, como também afetam o valor dos serviços e produtos: podem danificar a reputação e a credibilidade da empresa.

“É importante que os varejistas reforcem ainda mais a segurança de seus ambientes onlines de negócio, buscando preservar os dados pessoais de seus clientes, os sistemas da empresa e a experiência de seus clientes”, destaca Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina.

Quais são os 4 ciberataques mais temidos pelo e-commerce?

Este é um assunto especialmente importante nesta época do ano, quando o e-commerce ganha relevância com a Black Friday e as festas de final de ano, além da Copa do Mundo da FIFA Catar 2022 — o primeiro grande evento pós-pandemia.

A Akamai listou os quatro tipos de ciberataques mais frequentes que têm afetado os e-commerces em todo o mundo:

1. Ransomware

Conhecido como sequestro de dados, é um ciberataque que utiliza de técnicas para instalar um malware dentro dos sistemas de uma empresa com o intuito de comprometer, roubar e criptografar arquivos importantes, tornando-os inacessíveis. Uma alta quantia em dinheiro, um resgate, é exigido em troca da descriptografia do conteúdo e da promessa de que estes não serão divulgados ou vendidos.

Um estudo realizado pela IBM revelou que o varejo foi um dos setores mais atacados no Brasil em 2021, correspondendo a 15% dos ataques de ransomware no país. “O ransomware é uma das modalidades de ciberataque mais populares e, em épocas de muitas compras, as possibilidades de atuação dos cibercriminosos aumenta, o que requer um reforço na segurança das informações e dos acessos aos aplicativos por parte das empresas“, avalia Helder.

2. Ataque de Negação de Serviço (DDoS)

Nessa modalidade, os cibercriminosos comprometem a capacidade de processamento das solicitações dos sites das empresas ou a capacidade de comunicação das estruturas de tecnologia, como se tivessem centenas de pessoas acessando o site ao mesmo tempo. A sobrecarrega dos servidores ou do canal de comunicação impede acesso ao site — neste caso, a compra que está no carrinho não se concretiza, por exemplo.

O atacante também pede um resgate em troca da paralisação das solicitações que estejam sobrecarregando a infraestrutura do site. Dados da Akamai mostraram que, entre maio de 2021 e abril de 2022, o setor de comércio correspondeu a 2% de todos os ataques DDoS mundiais.

3. Bot

Dentre as diversas variações de Bot (robô digital), uma das mais utilizadas é a que realiza compras em massa de artigos que estão em promoção em uma velocidade muito maior do que uma pessoa faria. O objetivo é esgotar os estoques da loja oficial para depois revender o produto por um valor muito mais alto na dark web.

Produtos limitados ou em épocas de liquidação como a Black Friday são grandes vítimas dessa modalidade de ataque. De acordo com o relatório sobre crimes cibernéticos, feito pela LexisNexis Risk Solutions, no primeiro semestre de 2021 os volumes de ataques por bots cresceram 41% no Brasil.

Helder explica que “o Bot é um imitador do comportamento humano que, ao desempenhar a automatização de ações, acaba resultando no impedimento das compras reais, trazendo prejuízo ao consumidor e à reputação da empresa, sendo ela alvo de reclamações e contestações dos clientes legítimos”.

4. Web Application

Por seu armazenamento ser na nuvem, ao sofrer um ciberataque, as aplicações web estão sujeitas à exposição e roubo de dados pessoais de usuários e interrupção nos serviços da organização. Os criminosos implantam um código malicioso nos sites reais dos e-commerces, especificamente na página de conclusão de compra. O objetivo é roubar e enviar os dados do cartão.

“Os ataques de Web Application são bem-sucedidos, pois são como uma réplica sobreposta na página original do site. O primeiro envio dos dados vai para o criminoso, e o segundo para o e-commerce normalmente, ou seja, muito difícil de ser identificado pelo usuário”, aponta Helder.

Acompanhe a Black Friday com o Canaltech Ofertas

E aí vai uma dica para se prevenir contra a "Black Fraude" e acompanhar serviços de promoções que sejam confiáveis. O Canaltech Ofertas é uma seção do Canaltech que seleciona diariamente as melhores oportunidades de compra em produtos que vão além dos eletroeletrônicos.

Fique de olho na página especial da Black Friday Canaltech, um ambiente confiável para você acompanhar as ofertas mais imperdíveis nesta época do ano. Boas compras!