E-commerce sofreu 162 milhões de ataques nos últimos 18 meses

Da Redação
10/11/2022

Já considerado uma das maneiras mais populares de fazer compras, especialmente em datas importantes para o varejo, como a Black Friday, o comércio eletrônico se tornou uma preocupação tanto para consumidores quanto para as empresas que comercializam seus produtos online. De acordo com um estudo da AMVO, o comércio eletrônico no varejo brasileiro cresceu 28,8%. Acompanhando esse crescimento, também aumentou o volume de ataques cibernéticos que ficaram cada vez mais sofisticados, representando uma forte ameaça ao setor.

Segundo dados da Akamai Technologies, empresa global de cibersegurança e nuvem, entre abril de 2021 e setembro deste ano, os e-commerces brasileiros registraram 162 milhões de ataques de aplicações web (web application). Um dos ataques mais comuns que afetam os e-commerces atualmente. 

De acordo com Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina, além do prejuízo comercial e vazamento de dados sensíveis, os ciberataques podem danificar a reputação de uma marca, fazendo com que o nome daquela empresa fique comprometido e perca credibilidade frente aos consumidores e associados. “É importante que os varejistas reforcem ainda mais a segurança de seus ambientes onlines de negócio, buscando preservar os dados pessoais de seus clientes, os sistemas da empresa e a experiência de seus clientes”. 

Em uma época do ano em que os e-commerces ganham relevância como a Black Friday, que acontece no final de novembro, e o Natal, a Akamai listou quatro tipos de ataques mais frequentes que têm afetado os e-commerces mundialmente: 

1. Ransomware

Conhecido como sequestro de dados, o ransomware é um ciberataque que utiliza de técnicas para instalar um malware dentro dos sistemas de uma empresa com o intuito de comprometer, roubar e criptografar arquivos importantes, tornando-os inacessíveis. Uma alta quantia em dinheiro, um resgate, é exigido em troca da descriptografia dos dados e da promessa de que estes não serão divulgados ou vendidos. 

Estudo realizado pela IBM revela que o varejo foi um dos setores mais atacados no Brasil em 2021, correspondendo a 15% dos ataques de ransomware no país. “O ransomware é uma das modalidades de ciberataque mais populares e, em épocas de muitas compras, as possibilidades de atuação dos cibercriminosos aumenta, o que requer um reforço na segurança das informações e dos acessos aos aplicativos por parte das empresas“, avalia Ferrão.

2. DDoS – Ataque distribuído de negação de serviço

Nesse tipo ataque, os cibercriminosos comprometem a capacidade de processamento das solicitações dos sites das empresas ou a capacidade de comunicação das estruturas de tecnologia, como se tivessem centenas de pessoas acessando o site ao mesmo tempo. Ele sobrecarrega os servidores ou o canal de comunicação internet para que o usuário real não consiga acessar o site e neste caso, realizar a compra que está no carrinho, por exemplo. O atacante também pede um resgate em troca da paralisação das solicitações que estejam sobrecarregando a infraestrutura do  site. Dados da Akamai mostraram que, entre maio de 2021 e abril de 2022, o setor de comércio respondeu por 2% de todos os ataques DDoS no mundo. “Esse tipo de ataque é relativamente comum em grandes empresas de e-commerces”, diz Ferrão.

“Não é raro vermos na mídia que sites de grandes varejistas ficaram fora do ar devido a ciberataques como este, causando prejuízos milionários. Muitos usuários, ao notarem que um site está indisponível, vão realizar suas compras em outro, que muitas vezes é um concorrente da empresa atacada. Além da perda da receita imediata, ainda existe o impacto negativo para a imagem, prejudicando receitas futuras”, analisa ele.

3. Bot

Dentre as diversas variações de bot, uma das mais utilizadas é a que realiza compras em massa de artigos que estão em promoção numa velocidade muito maior do que uma pessoa faria. O objetivo é esgotar os estoques da loja oficial para depois revender o produto por um valor muito mais alto na dark web. Produtos limitados ou em épocas de liquidação como a Black Friday são grandes vítimas dessa modalidade de ataque. De acordo com o relatório sobre crimes cibernéticos, feito pela LexisNexis Risk Solutions, referente ao primeiro semestre de 2021, os volumes de ataques por bots cresceram 41% no Brasil.

Ferrão explica que “o bot é um imitador do comportamento humano que, ao desempenhar a automatização de ações, acaba resultando no impedimento das compras reais, trazendo prejuízo ao consumidor e à reputação da empresa, sendo ela alvo de reclamações e contestações dos clientes legítimos”.

4. Web application

Devido ao fato de o armazenamento ser na nuvem, ao sofrer um ciberataque, as aplicações web estão sujeitas à exposição e roubo de dados pessoais de usuários e interrupção nos serviços da organização. Os criminosos implantam um código malicioso nos sites reais dos e-commerces, especificamente na página de conclusão de compra para que, ao enviar os dados do cartão para finalizar a compra, estes sejam repassados para o atacante ao invés de serem processados no sistema da loja.

“Os ataques de web application são bem-sucedidos pois são como uma réplica sobreposta na página original do site. O primeiro envio dos dados vai para o criminoso e o segundo para o e-commerce normalmente, ou seja, muito difícil de ser identificado pelo usuário”, aponta Ferrão.

Veja isso
Meio bilhão de bots e usuários falsos no e-commerce
Hub brasileiro de e-commerce tem 1,75 bi de registros vazados

Para se proteger, o especialista da Akamai diz que, além de entender as principais ameaças cibernéticas existentes, as empresas precisam conscientizar os colaboradores para terem comportamentos seguros sob o aspecto da cibersegurança. Assim, antes de as soluções combaterem os ataques, é possível se prevenir deles. “É interessante utilizar ferramentas de segurança digital no dia a dia. Um exemplo é a nuvem, que permite a limitação de acessos por credenciais. Outro benefício é que  servidores fundamentados em nuvem têm maiores recursos e especialistas que conseguem impedir o ataque rapidamente, antes que atinja o sistema da empresa.” Explica Ferrão.

Outra aliada da cibersegurança dentro de uma empresa é a tecnologia de microssegmentação, onde os controles de segurança e fornecimento de serviços para cada aplicação são separados. Dessa forma, é possível que a equipe de TI implante políticas de segurança flexíveis em um data center por meio da tecnologia de segmentação de redes, ao invés de instalar vários firewalls físicos, limitando a capacidade do invasor de se movimentar em todo o ambiente e afetar diferentes segmentos e aplicações. Isso significa que, ao isolar os segmentos uns dos outros, é possível reduzir a superfície total de ataque de um incidente de segurança de rede.

“É interessante serviços de proteção digital e investir na área de tecnologia dentro de empresas ou qualquer e-commerce que deseja ter grandes faturamentos é essencial para o sucesso nos dias atuais. Diversos setores da economia se tornaram dependentes da tecnologia e de suas facilidades, logo, combater as ameaças virtuais tornou-se não só fundamental, mas também uma prática essencial para a proteção de todos os dados e funcionamento seguro de um negócio”, conclui Ferrão.

Compartilhar: