O comércio eletrônico teve um “boom” durante o distanciamento social causado pela pandemia, e, além de acompanhar o aumento de consumo de quem já comprava online, também registrou a entrada de milhares de pessoas que não tinham o hábito de gastar em ambientes digitais. Embora essa seja uma boa notícia para o mercado, aumentaram também as preocupações sobre segurança e privacidade de dados, tanto do lado dos vendedores quanto dos clientes.
Segundo dados da empresa global de cibersegurança e nuvem Akamai Technologies, entre abril de 2021 e setembro de 2022, os e-commerces brasileiros registraram 162 milhões de ataques de aplicações web (Web Application) — que é apenas uma das modalidades de ofensivas praticadas pelos bandidos.
Os ciberataques estão cada vez mais destrutivos e sofisticados. E, para uma marca, loja ou grupo comercial, as campanhas bem-sucedidas não somente comprometem informações confidenciais e custam caro, como também afetam o valor dos serviços e produtos: podem danificar a reputação e a credibilidade da empresa.
“É importante que os varejistas reforcem ainda mais a segurança de seus ambientes onlines de negócio, buscando preservar os dados pessoais de seus clientes, os sistemas da empresa e a experiência de seus clientes”, destaca Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina.
Quais são os 4 ciberataques mais temidos pelo e-commerce?
Este é um assunto especialmente importante nesta época do ano, quando o e-commerce ganha relevância com a Black Friday e as festas de final de ano, além da Copa do Mundo da FIFA Catar 2022 — o primeiro grande evento pós-pandemia.
A Akamai listou os quatro tipos de ciberataques mais frequentes que têm afetado os e-commerces em todo o mundo:
1. Ransomware
Conhecido como sequestro de dados, é um ciberataque que utiliza de técnicas para instalar um malware dentro dos sistemas de uma empresa com o intuito de comprometer, roubar e criptografar arquivos importantes, tornando-os inacessíveis. Uma alta quantia em dinheiro, um resgate, é exigido em troca da descriptografia do conteúdo e da promessa de que estes não serão divulgados ou vendidos.
Um estudo realizado pela IBM revelou que o varejo foi um dos setores mais atacados no Brasil em 2021, correspondendo a 15% dos ataques de ransomware no país. “O ransomware é uma das modalidades de ciberataque mais populares e, em épocas de muitas compras, as possibilidades de atuação dos cibercriminosos aumenta, o que requer um reforço na segurança das informações e dos acessos aos aplicativos por parte das empresas“, avalia Helder.
2. Ataque de Negação de Serviço (DDoS)
Nessa modalidade, os cibercriminosos comprometem a capacidade de processamento das solicitações dos sites das empresas ou a capacidade de comunicação das estruturas de tecnologia, como se tivessem centenas de pessoas acessando o site ao mesmo tempo. A sobrecarrega dos servidores ou do canal de comunicação impede acesso ao site — neste caso, a compra que está no carrinho não se concretiza, por exemplo.
O atacante também pede um resgate em troca da paralisação das solicitações que estejam sobrecarregando a infraestrutura do site. Dados da Akamai mostraram que, entre maio de 2021 e abril de 2022, o setor de comércio correspondeu a 2% de todos os ataques DDoS mundiais.
3. Bot
Dentre as diversas variações de Bot (robô digital), uma das mais utilizadas é a que realiza compras em massa de artigos que estão em promoção em uma velocidade muito maior do que uma pessoa faria. O objetivo é esgotar os estoques da loja oficial para depois revender o produto por um valor muito mais alto na dark web.
Produtos limitados ou em épocas de liquidação como a Black Friday são grandes vítimas dessa modalidade de ataque. De acordo com o relatório sobre crimes cibernéticos, feito pela LexisNexis Risk Solutions, no primeiro semestre de 2021 os volumes de ataques por bots cresceram 41% no Brasil.
Helder explica que “o Bot é um imitador do comportamento humano que, ao desempenhar a automatização de ações, acaba resultando no impedimento das compras reais, trazendo prejuízo ao consumidor e à reputação da empresa, sendo ela alvo de reclamações e contestações dos clientes legítimos”.
4. Web Application
Por seu armazenamento ser na nuvem, ao sofrer um ciberataque, as aplicações web estão sujeitas à exposição e roubo de dados pessoais de usuários e interrupção nos serviços da organização. Os criminosos implantam um código malicioso nos sites reais dos e-commerces, especificamente na página de conclusão de compra. O objetivo é roubar e enviar os dados do cartão.
“Os ataques de Web Application são bem-sucedidos, pois são como uma réplica sobreposta na página original do site. O primeiro envio dos dados vai para o criminoso, e o segundo para o e-commerce normalmente, ou seja, muito difícil de ser identificado pelo usuário”, aponta Helder.
Por: Claudio Yuge
