Cibercrime se populariza no Varejo mirando POS

Criminosos utilizam malwares que extraem e enviam automaticamente dados de usuários de cartões de crédito e débito

Compartilhar:

O ato cada vez mais frequente de fazer compras, seja qual for o valor, e pagar com cartão de crédito ou débito tem se tornado um risco. Cibercriminosos têm usado malwares para roubar dados de consumidores diretamente da “maquininha” (POS), presente na grande maioria dos estabelecimentos comerciais.

 

Não é necessário muito esforço para isso. Na Internet é possível encontrar diversos fóruns vendendo variantes de códigos maliciosos para roubo de dados. Para se ter ideia do tamanho desse mercado, as compras com cartão no Brasil devem aumentar 6,5% em 2017, movimentando cerca de R$ 1,22 trilhão, segundo a Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs).

 

No ano passado, uma operação criminosa, utilizando o malware FighterPOS, roubou mais de 22 mil números de cartão de créditos em terminais de PDV no Brasil, Canadá e Estados Unidos, em menos de um mês. “Os números assustam, assim como a facilidade desse tipo de ataque”, ressalta Wander Menezes, Líder Técnico do Arcon Labs, equipe de inteligência que analisa tendências de ameaças, promove estudos e recomendações e gera a threat intelligence utilizada nos serviços prestados pela Arcon.

 

A rede de hipermercados Target, uma das maiores varejistas dos EUA, teve os sistemas de cadastro e pagamento invadidos por hackers, que roubaram dados de mais de 100 milhões de clientes. O prejuízo pode ter ultrapassado a marca de US$ 250 milhões. Já a rede americana de materiais de construção, The Home Depot, sofreu uma invasão nos seus sistemas comprometendo o cadastro de 56 milhões de clientes. Nesse caso, estima-se um prejuízo de US$ 80 milhões.

 

O varejo também tem sido alvo dos Ransomwares, que são malwares criados para impedir que o usuário acesse seus arquivos e dados, sendo liberados apenas após o pagamento de um “resgate”.  Na avaliação de Menezes, é verdade afirmar que o cibercrime possui um dos negócios ilícitos mais promissores para os próximos anos. “Esta indústria criminosa possui todas as motivações necessárias para a continuidade e crescimento das atividades: anonimato, oportunidade, impunidade e ganhos financeiros”.

 

Prevenção em camadas

 

Para reduzir o risco de infecção e invasão é vital a adoção de uma segurança em camadas, que vai combinar vários componentes diferentes de segurança, como software antivírus, firewalls e ferramentas de avaliação de vulnerabilidade, para criar uma barreira completa de defesa, muito mais potente do que as partes individuais isoladamente. “A segurança em camadas aumenta consideravelmente o custo e o nível de dificuldade de penetração para um intruso, diminuindo a chance de ele insistir em atacar certas organizações”, explica Menezes.

 

O especialista da Arcon também afirma que as empresas precisam monitorar melhor as suas redes, principalmente em relação ao seu tráfego de saída e o tráfego interno, além de estabelecer e gerenciar políticas de acessos eficientes. “Boa parte das empresas não possuem tecnologias que detectem atividades baseadas em comportamento ou não as configuram corretamente, como Antivírus, Host Intrusion Prevent System, Intrusion Prevent System e Web Gateways”.

 

Menezes ainda faz críticas às políticas de correio eletrônico e de acesso a redes sociais e conteúdo, que são muito permissivas e possibilitam o recebimento de material malicioso (macros, scripts e executáveis). “Além disso, há uma falta generalizada nas corporações de profissionais qualificados em segurança da informação, principalmente, em cibersegurança.”

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365