O ato cada vez mais frequente de fazer compras, seja qual for o valor, e pagar com cartão de crédito ou débito tem se tornado um risco. Cibercriminosos têm usado malwares para roubar dados de consumidores diretamente da “maquininha” (POS), presente na grande maioria dos estabelecimentos comerciais.
Não é necessário muito esforço para isso. Na Internet é possível encontrar diversos fóruns vendendo variantes de códigos maliciosos para roubo de dados. Para se ter ideia do tamanho desse mercado, as compras com cartão no Brasil devem aumentar 6,5% em 2017, movimentando cerca de R$ 1,22 trilhão, segundo a Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs).
No ano passado, uma operação criminosa, utilizando o malware FighterPOS, roubou mais de 22 mil números de cartão de créditos em terminais de PDV no Brasil, Canadá e Estados Unidos, em menos de um mês. “Os números assustam, assim como a facilidade desse tipo de ataque”, ressalta Wander Menezes, Líder Técnico do Arcon Labs, equipe de inteligência que analisa tendências de ameaças, promove estudos e recomendações e gera a threat intelligence utilizada nos serviços prestados pela Arcon.
A rede de hipermercados Target, uma das maiores varejistas dos EUA, teve os sistemas de cadastro e pagamento invadidos por hackers, que roubaram dados de mais de 100 milhões de clientes. O prejuízo pode ter ultrapassado a marca de US$ 250 milhões. Já a rede americana de materiais de construção, The Home Depot, sofreu uma invasão nos seus sistemas comprometendo o cadastro de 56 milhões de clientes. Nesse caso, estima-se um prejuízo de US$ 80 milhões.
O varejo também tem sido alvo dos Ransomwares, que são malwares criados para impedir que o usuário acesse seus arquivos e dados, sendo liberados apenas após o pagamento de um “resgate”. Na avaliação de Menezes, é verdade afirmar que o cibercrime possui um dos negócios ilícitos mais promissores para os próximos anos. “Esta indústria criminosa possui todas as motivações necessárias para a continuidade e crescimento das atividades: anonimato, oportunidade, impunidade e ganhos financeiros”.
Prevenção em camadas
Para reduzir o risco de infecção e invasão é vital a adoção de uma segurança em camadas, que vai combinar vários componentes diferentes de segurança, como software antivírus, firewalls e ferramentas de avaliação de vulnerabilidade, para criar uma barreira completa de defesa, muito mais potente do que as partes individuais isoladamente. “A segurança em camadas aumenta consideravelmente o custo e o nível de dificuldade de penetração para um intruso, diminuindo a chance de ele insistir em atacar certas organizações”, explica Menezes.
O especialista da Arcon também afirma que as empresas precisam monitorar melhor as suas redes, principalmente em relação ao seu tráfego de saída e o tráfego interno, além de estabelecer e gerenciar políticas de acessos eficientes. “Boa parte das empresas não possuem tecnologias que detectem atividades baseadas em comportamento ou não as configuram corretamente, como Antivírus, Host Intrusion Prevent System, Intrusion Prevent System e Web Gateways”.
Menezes ainda faz críticas às políticas de correio eletrônico e de acesso a redes sociais e conteúdo, que são muito permissivas e possibilitam o recebimento de material malicioso (macros, scripts e executáveis). “Além disso, há uma falta generalizada nas corporações de profissionais qualificados em segurança da informação, principalmente, em cibersegurança.”