De acordo com o relatório Data Breach Investigations Report (DBIR) 2025, divulgado pela Verizon, o setor de varejo registrou 837 incidentes de segurança, sendo 419 deles resultando em vazamento de dados. A pesquisa mostra que as estatísticas brasileiras também chamam atenção: a América Latina contabilizou 657 incidentes no mesmo período, 413 deles com divulgação confirmada de informações.
O relatório aponta que os criminosos se aproveitam das ofertas imperdíveis por e-mail ou de links para compras com descontos, utilizando anúncios falsos, especialmente em períodos de alta demanda, para aplicar golpes e roubar informações sensíveis dos consumidores e das próprias empresas. Nos ataques de ransomware, sistemas são paralisados e dados corporativos são vazados, com a exigência de resgate pelos cibercriminosos.
“O estudo da Verizon aponta que 93% das violações no setor de varejo têm origem em três padrões principais de ataque: intrusão de sistemas, engenharia social e ataques básicos a aplicações web. Este último tipo, embora represente o menor número entre os três, ainda é eficiente, demonstrando que até mesmo ataques simples conseguem burlar defesas de muitas empresas do setor”, explica Frank Vieira, Chief of Research and Development na Apura.
A pesquisa mostra também que a maioria desses ataques cibernéticos (96%) é conduzida por agentes externos, com motivações exclusivamente financeiras (100%). Entre os dados comprometidos, informações internas da empresa lideram com 65%, seguidas por outros tipos de informações (30%), credenciais de acesso (26%) e, apenas em quarto lugar, dados de pagamento (12%).
“Podemos ver pelos dados do relatório uma mudança de foco dos cibercriminosos: o objetivo já não são apenas os dados de cartão de crédito, mas informações internas e credenciais, que podem ser exploradas de múltiplas formas para lucros ilícitos”, diz o especialista da Apura. A análise finaliza que os ataques básicos a aplicações web frequentemente envolvem a exploração e reutilização de credenciais, facilitando a vida dos criminosos que contam com a recorrente exposição desses dados na internet.
