Os setores de Acomodação e Food Service estão na mira dos cibercriminosos, principalmente devido ao grande volume de informações trocadas entre clientes e empresas. Essas características tornam-nos alvos lucrativos para ataques cibernéticos, comprometendo dados valiosos e serviços essenciais.
Recentemente, a Sodexo, empresa que gerencia vale-alimentação, teve dados vazados na Dark Web, incluindo ativos digitais, repositórios de código-fonte e informações de funcionários, em um ataque reivindicado pelo grupo R00TK1T IS. Outro caso emblemático de 2023 foi o ataque sofrido pelo grupo brasileiro JBS, um dos maiores do ramo de pecuária do mundo. A empresa teve que gastar cerca de 11 milhões de dólares em Bitcoins para recuperar o acesso às suas informações.
Segundo dados do mais recente relatório da Verizon, no último ano ocorreram 220 incidentes, dos quais 106 resultaram na confirmação de divulgação de dados. As principais formas de ataque incluem Intrusão em Sistemas, Engenharia Social e Ataques Básicos a Aplicações Web, que juntos representam 92% das violações de segurança nesses setores. Os agentes responsáveis por tais ataques são, em sua maioria, externos (92%), seguidos por agentes internos (9%) e múltiplos atores (1%).
“A motivação dos invasores é estritamente financeira, visando a obtenção de lucro por meio da extorsão ou venda de dados roubados”, explica Anchises Moraes, Cyber Threat Intelligence Lead da Apura Cybersecurity Intelligence.
Vieira destaca que, nesses setores, os cibercriminosos estão principalmente em busca de bancos de dados sigilosos. Isso é evidenciado pelos números: roubo de credenciais (50%), informações pessoais (28%), dados de pagamento (19%), dados de sistema (19%) e outros tipos de informações (16%).
Ameaças Persistentes e Emergentes
Para pouca ou nenhuma surpresa, as principais táticas utilizadas pelos criminosos foram ataques de ransomware e técnicas de engenharia social, representando 35% dos incidentes. Dentre estas, a engenharia social mostrou um aumento dramático, agora contabilizando 25% dos incidentes nesse setor. O pretexting — técnica onde o atacante se faz passar por uma entidade confiável para enganar a vítima — mais que dobrou desde o ano passado, respondendo por 20% dos casos relatados.
“Estes métodos exploram a confiança e a falta de conhecimento dos empregados, tornando-se uma das formas mais eficazes de infecção. Muitas vezes, as empresas não têm nem políticas de proteção contra ataques cibernéticos, que começam pela educação dos colaboradores nas boas práticas de uso da internet, assim como ferramentas que ajudam a identificar possíveis ataques antes que ocorram”, diz Moraes.
Além de enfrentar a ameaça contínua de ransomware, responsável por 16% de todos os incidentes, as organizações também lidam com a dura realidade de ter seus recursos comprometidos. Os atacantes de ransomware apresentam um desafio duplo: além de roubar dados, bloqueiam sistemas críticos, causando um caos operacional nas empresas.
Variações no Foco dos Ataques
Por outro lado, há uma boa notícia: o comprometimento de dados de cartões de pagamento caiu para um mínimo histórico, passando de 41% das violações em 2023 para apenas 19% atualmente. Esta queda pode estar ligada a melhorias na tecnologia de segurança de chips e ao uso de cartões virtuais que exigem verificação em dois fatores, forçando os cibercriminosos a adaptarem suas estratégias a novas formas de ataque.
“Este avanço positivo, no entanto, não indica que o setor possa relaxar sua vigilância. As ameaças estão em constante evolução e as técnicas dos cibercriminosos são continuamente refinadas. As indústrias de Acomodação e Food Service devem continuar investindo em treinamentos de segurança, aprimorando suas infraestruturas de proteção de dados e adotando tecnologias emergentes de defesa cibernética para manterem-se um passo à frente dos ataques”, destaca o profissional.
À medida que os ataques se tornam mais sofisticados e frequentes, é crucial que empresas desses setores adotem uma postura proativa. Estratégias de segurança em múltiplas camadas, aliadas a uma vigilância constante contra novas ameaças, são essenciais para mitigar os riscos e assegurar a proteção dos dados dos clientes e da operação como um todo.
“Os setores de Acomodação e Food Service precisam se adaptar rapidamente às novas dinâmicas de cibersegurança para proteger seus ativos e continuar oferecendo serviços seguros e eficientes aos clientes. O caminho à frente exige não apenas tecnologia, mas também um compromisso sólido com o desenvolvimento de uma cultura organizacional voltada para a segurança digital”, conclui o especialista.
