*Por Abílio Branco e Sergio Muniz
À medida que a Black Friday e a Cyber Monday se aproximam, as apostas para os comerciantes vão muito além de ofertas atraentes e vendas recordes. Com as vendas no varejo durante 2024 previstas para crescer entre US$ 5,23 trilhões e US$ 5,28 trilhões, o risco de uma violação de dados se estende além de perdas financeiras imediatas. De acordo com o mais recente Thales Consumer Digital Trust Index, mais de 1/4 (26%) dos consumidores abandonaram uma marca nos últimos 12 meses devido a preocupações com privacidade.
Essa dupla ameaça de danos financeiros e reputacionais torna a segurança cibernética robusta não apenas uma necessidade técnica, mas um imperativo crítico para o negócio. À medida que os consumidores exigem experiências excelentes e segurança “inabalável”, os comerciantes são obrigados a navegar em uma corda bamba para proteger seus resultados financeiros e a integridade da marca. Entender os riscos cibernéticos mais comuns é o primeiro e mais essencial passo para os comerciantes protegerem seus negócios e clientes.
Phishing e Fraude
Atores mal-intencionados podem fraudar clientes para roubar seu dinheiro, detalhes financeiros e outros dados confidenciais mediante engenharia social e/ou informações falsas por ligações telefônicas e emails. Esses ataques podem ser lançados por meio de vários vetores, incluindo e-mail e códigos QR, e envolvem geralmente o invasor se passando por um indivíduo ou empresa confiável para solicitar dinheiro ou dados do alvo.
Recentemente, os cibercriminosos têm usado cada vez mais inteligência artificial (IA) e automação para aumentar o volume e a eficácia de seus ataques. Ao usar IA para compor mensagens de phishing, os criminosos podem evitar muitos dos sinais que indicam um golpe, como erros ortográficos e gramática e frases estranhas. Eles também podem automatizar o envio dessas mensagens para atingir um público maior e aumentar a recompensa financeira. Esses criminosos geralmente estão atrás de senhas inseguras; portanto, o uso de métodos modernos de autenticação, com duplo fator de autenticação, é uma ótima maneira de evitar que esses golpes aconteçam.
Ataques DDoS e de aplicações web
Os comerciantes também enfrentam ameaças à sua infraestrutura – sites e aplicativos – que podem interromper suas operações comerciais, levando à perda de vendas e da confiança do cliente. O Relatório de Cenário de Ameaças DDoS da Imperva de 2024 mostra que o primeiro semestre deste ano viu 111% mais ataques DDoS (negação de serviços) do que o mesmo período em 2023. A automação e o fácil acesso às ferramentas DDoS tornaram mais simples do que nunca para os cibercriminosos lançar esses ataques.
As APIs são vitais para os omércio eletrônico, permitindo insights aprimorados sobre os clientes, eficiência operacional e uma proposta de valor agregado. No entanto, elas são cada vez mais alvos de criminosos cibernéticos. O relatório The State of API Security in 2024 da Imperva destaca que 27% dos ataques de API exploram a lógica de negócios, enquanto 10% levam ao vazamento de dados. Com o aumento do tráfego durante a Black Friday e a Cyber Monday, essas vulnerabilidades se tornam o alvo favorito dos atacantes. É fundamental priorizar a proteção das APIs para defender as operações e dados dos clientes, concentrando-se na detecção precoce de anomalias em meio ao aumento das compras de fim de ano.
Violações de dados
Durante a temporada de festas, os varejistas vivenciam um aumento significativo nas transações, tanto online quanto na loja. Esse fluxo cria uma oportunidade excelente para os cibercriminosos mirarem informações confidenciais dos clientes, incluindo dados de cartão de crédito, informações pessoais e propriedade intelectual. De acordo com um estudo recente, o custo médio de uma violação de dados de varejo em 2024 chegará a US$ 3,48 milhões, representando um aumento de 18% em comparação a 2023.
O Thales 2024 Data Threat Report indica que quase metade de todas as empresas foram violadas em algum momento de sua história, tornando a necessidade de fortalecer a segurança de dados mais crucial do que nunca. As empresas que lidam com transações de cartão de crédito e débito devem cumprir os requisitos do PCI DSS 4.0, como processamento, transmissão e armazenamento seguros de dados do titular do cartão. As mesmas também devem priorizar a proteção de dados confidenciais do cliente, incluindo informações de cartão de crédito, em todos os sistemas — de lojas físicas ao processamento de back-end.
Aquisições de contas
Imagine um ladrão não apenas invadindo sua casa, mas trocando as fechaduras e assumindo sua identidade. Este é o equivalente digital de um ataque Account Takeover (ATO), uma ameaça crescente no cenário cibernético. O Relatório Bad Bot da Imperva de 2024 ilustra um quadro sombrio: os ataques ATO aumentaram 10% ao ano, com impressionantes 11% de todas as tentativas de login na Internet agora vinculadas a essas atividades nefastas.
Cibercriminosos, armados com bots sofisticados, estão implacavelmente batendo na porta de contas corporativas por meio de técnicas como credential stuffing. Uma vez lá dentro, o dano pode ser catastrófico – desde roubo de dados e compras não autorizadas até bloqueios completos de contas.
O que é mais alarmante é a escala dessa ameaça. Quase 1/3 de todo o tráfego da internet agora consiste em bots maliciosos, muitos dos quais são implantados nessas tentativas de ATO. Para o comércio, isso representa um desafio duplo: proteger suas próprias “casas” e, ao mesmo tempo, garantir que as “casas” digitais de seus clientes em suas plataformas sejam igualmente seguras.
Segurança Forte = Confiança e Credibilidade do Consumidor
É essencial entender que incidentes cibernéticos prejudicam a confiança do cliente. De acordo com o Thales Consumer Digital Trust Index 2024, 89% dos consumidores expressaram preocupações sobre compartilhar informações pessoais com lojas online, citando segurança e privacidade como preocupações principais.
Para que os clientes alcancem a melhor experiência na Black Friday e na Cyber Monday, os omerciantes devem tomar medidas essenciais para proteger dados confidenciais de clientes e empresas. O Digital Trust Index oferece insights sobre a mentalidade do consumidor em relação à privacidade e segurança de seus dados em experiências digitais.
- A grande maioria (89%) dos entrevistados se sente confortável em consentir que organizações usem seus dados, com algumas ressalvas quanto à confiança e segurança: até 87% esperam que as empresas (incluindo varejistas) atendam a um padrão básico de segurança de dados.
- O crescimento da IA gerou preocupações com a segurança, já que 57% dos entrevistados citam preocupações sobre o que isso significa para a privacidade de seus dados.
Dicas para esta temporada de compras de fim de ano
À medida que a Black Friday e a Cyber Monday se aproximam, os riscos para o comércionunca foram tão altos. O cenário de ameaças está evoluindo rapidamente, e o custo de uma violação se estende muito além de perdas financeiras imediatas para danos duradouros à reputação. Agora é a hora de uma ação decisiva. Não deixe que os cibercriminosos transformem sua Black Friday em um dia sombrio para o seu negócio. Aja agora:
- Avalie sua postura de segurança atual contra as ameaças específicas durante a temporada de compras nas festas e feriados.
- Explore as soluções de segurança abrangentes da Thales para criar uma defesa cibernética efetiva.
- Treine sua equipe sobre protocolos de segurança reforçados para a temporada de compras.
- Desenvolva um plano de resposta rápida para possíveis violações durante horários de pico de tráfego.
Lembre-se, no mundo das ameaças cibernéticas, estar preparado não é apenas uma opção — é uma necessidade. O futuro do seu negócio pode depender das ações que você está implementando no presente.
*Abílio Branco é Head of Sales Cloud Protection & Licensing da Thales Group no Brasil
*Sérgio Muniz é vice-presidente de Vendas para Gestão de Identidade e Acesso de Thales para América Latina