Black Friday e a preocupação com a Segurança Cibernética

Apesar de ser um dos eventos mais importantes para as empresas em termos de volume de vendas, a proteção desses consumidores virou prioridade. Quase a totalidade dos incidentes registrados contra os consumidores ocorre por erro humano, com maior frequência de golpes como phishing e malware

Compartilhar:

Por Aldo Macri e Marcos Fugita

 

Faltam poucas semanas para a Black Friday, o dia que inaugura a temporada de compras de fim de ano com várias lojas físicas e digitais oferecendo descontos significativos em produtos e serviços. Essa festividade, que começou nos Estados Unidos, é celebrada em diversos países, inclusive no Brasil, sempre na última sexta-feira do mês de novembro. Não sem razão, é um dos eventos mais importantes para as empresas em termos de volume de vendas, concentrando apenas em uma semana cerca de 5% de todas as transações anuais no país.

 

Períodos como este também constituem uma janela de oportunidade para golpistas e hackers, que aproveitam quaisquer deslizes para colherem dados e credenciais. O número de ocorrências durante a semana da Black Friday de 2020 cresceu quase 40% em relação a 2019, tendo como pico a sexta-feira, que alcançou número 74% superior ao ano anterior. A mesma tendência foi observada em 2021, com alta superior a 200% em relação à mesma época de 2020.

 

A maioria dos ciberataques nos últimos anos foi registrada contra empresas de varejo de pequeno e médio portes. No entanto, muitas ofensivas acontecem antes da Black Friday, uma vez que os hackers invadem previamente os ambientes das varejistas para que possam estudar o perfil das vítimas e planejar os golpes. Ao menos 71% dos ataques são motivados financeiramente, mas os danos também envolvem prejuízos à reputação e sanções legais pelo descumprimento de regulamentações como a Lei Geral de Proteção aos Dados (LGPD).

 

Quase a totalidade dos incidentes registrados contra os consumidores ocorre por erro humano, com maior frequência de golpes como phishing e malware. Enquanto o primeiro consiste em tentativas de fraude para obter ilegalmente informações como senhas bancárias ou número de cartão de crédito, o segundo cibercrime é fruto da utilização de um software desenvolvido para infectar o computador de um usuário legítimo. Além dessas ameaças, vale ressaltar ainda as fraudes rotineiras, principalmente com relação aos meios de pagamento de compras eletrônicas.

 

A indisponibilidade ou instabilidade dos sites também é um problema recorrente durante a Black Friday, impactando severamente nas oportunidades de vendas. Apesar do aumento nos investimentos e iniciativas de segurança cibernética, apenas duas em cada cinco organizações estão preparadas para enfrentar novas exposições decorrentes da rápida evolução digital. Enquanto 24% das varejistas contam com medidas adequadas de continuidade de negócios e recuperação de desastres, 36% delas ainda são extremamente vulneráveis à sobrecarga da rede e ataques de negação de serviço.

 

Apesar de tantas ameaças que podem impactar a relação com os consumidores, é nítido o esforço das empresas em garantir a segurança de todos os envolvidos, especialmente diante dos novos hábitos pós-pandemia e do fortalecimento do comércio eletrônico. Inclusive, cabe ressaltar que o e-commerce no Brasil obteve recorde de faturamento em 2021, ultrapassando os 161 bilhões de reais em vendas. Para este ano, a perspectiva é ainda mais animadora, com crescimento de 9% nas vendas on-line.

 

É inegável que a frequência e a sofisticação das ameaças aumentaram, mas também é um fato que as companhias varejistas estão mobilizando recursos e pessoal para proteger negócios e consumidores. Apenas dessa maneira, com preparo, conhecimento, bons profissionais e atenção constante, é que todos poderão aproveitar as negociações em tempos festivos sem riscos ou preocupações.

 

*Aldo Macri é sócio-líder do segmento de bens de consumo da KPMG e Marcos Fugita é sócio-líder de tecnologia e software da KPMG

 

Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...