Contato
Quem Somos
Quero Patrocinar

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
  • Por: Mariana Nalesso Pó
  • setembro 5, 2025

Compartilhar:

De acordo com o relatório Data Breach Investigations Report (DBIR) 2025, divulgado pela Verizon, o setor de varejo registrou 837 incidentes de segurança, sendo 419 deles resultando em vazamento de dados. A pesquisa mostra que as estatísticas brasileiras também chamam atenção: a América Latina contabilizou 657 incidentes no mesmo período, 413 deles com divulgação confirmada de informações.

 

O relatório aponta que os criminosos se aproveitam das ofertas imperdíveis por e-mail ou de links para compras com descontos, utilizando anúncios falsos, especialmente em períodos de alta demanda, para aplicar golpes e roubar informações sensíveis dos consumidores e das próprias empresas. Nos ataques de ransomware, sistemas são paralisados e dados corporativos são vazados, com a exigência de resgate pelos cibercriminosos.

 

“O estudo da Verizon aponta que 93% das violações no setor de varejo têm origem em três padrões principais de ataque: intrusão de sistemas, engenharia social e ataques básicos a aplicações web. Este último tipo, embora represente o menor número entre os três, ainda é eficiente, demonstrando que até mesmo ataques simples conseguem burlar defesas de muitas empresas do setor”, explica Frank Vieira, Chief of Research and Development na Apura.

 

A pesquisa mostra também que a maioria desses ataques cibernéticos (96%) é conduzida por agentes externos, com motivações exclusivamente financeiras (100%). Entre os dados comprometidos, informações internas da empresa lideram com 65%, seguidas por outros tipos de informações (30%), credenciais de acesso (26%) e, apenas em quarto lugar, dados de pagamento (12%).

 

“Podemos ver pelos dados do relatório uma mudança de foco dos cibercriminosos: o objetivo já não são apenas os dados de cartão de crédito, mas informações internas e credenciais, que podem ser exploradas de múltiplas formas para lucros ilícitos”, diz o especialista da Apura. A análise finaliza que os ataques básicos a aplicações web frequentemente envolvem a exploração e reutilização de credenciais, facilitando a vida dos criminosos que contam com a recorrente exposição desses dados na internet.

Destaques

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Santander registra instabilidade no Pix após acesso atípico

Banco Central anuncia novas medidas de Segurança após ciberataques

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 5, 2025
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 4, 2025
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 4, 2025
Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Leia Mais
  • Mariana Nalesso Pó
  • setembro 3, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.