A segurança digital tem sido uma preocupação para as empresas que vendem seus produtos por meio do comércio eletrônico, principalmente em datas comemorativas importantes como o Natal. Segundo o relatório The Global Risks Report 2022, do Fórum Econômico Mundial, entre os riscos globais que podem impactar negativamente países e suas indústrias, seis estão relacionados à segurança cibernética que, direta ou indiretamente, afetam os ecommerces.
Na visão de Helder Ferrão, gerente de marketing de indústrias da Akamai na América Latina, ser vítima de ataques cibernéticos pode trazer danos à reputação de uma empresa, resultando em perda de credibilidade. Além do mais, os ciberataques podem causar prejuízos financeiros e jurídicos devido ao vazamento de dados sensíveis, da própria organização e dos clientes.
“Os varejistas, e os ecommerces precisam investir cada vez mais na segurança dos ambientes digitais de seu negócio, especialmente nesse período do ano, onde a incidência de ciberataques relacionados a compras on-line tende a ser maior. Essa postura ajudará a zelar pelos dados pessoais dos compradores e pela experiência durante a jornada de compra, além de resguardar os sistemas da empresa.”, analisa Helder.
Levando em consideração esse período do fim de ano, em que as compras online ganham mais relevância com o Natal, a Akamai listou 3 dos principais ataques que podem causar riscos para os ecommerces:
• Audience Hijacking
Conhecido em português como sequestro de audiência ou roubo de público, o Audience Hijacking é a inserção de pop-ups e anúncios não autorizados pelo e-commerce e que atraem os clientes para um outro site de vendas, interrompendo a compra do usuário e ocasionando em perdas de receita pelos e-commerces. De acordo com a Akamai, até 15% das sessões de usuário de uma empresa digital podem ser afetadas pelo roubo de público.
Helder argumenta que um fator importante para combater a ameaça de Audience Hijacking é conseguir visualizar o comportamento do consumidor durante a navegação na página do e-commerce. “Se a empresa mapear e entender a fundo como o usuário se comporta ao comprar, ela terá mais chances de planejar a experiência do cliente e, por consequência, atingir as taxas de conversão que almeja”, disse ele.
• Bot
O Bot é uma ameaça em software que simula o comportamento humano, executando tarefas de maneira automatizada, repetitiva e pré-definida. Os cibercriminosos visam itens com alta demanda, analisam como são comprados e desenvolvem um bot (robô) para realizar a compra de forma automatizada nas páginas dos e-commerces. Posteriormente, os atacantes procuram pessoas interessadas naquele item e oferecem um bot para efetuar a compra, agindo como “cambistas” virtuais. Os criminosos podem também comprar vários produtos e revendê-los por outros meios para obter lucros.
Dados de um relatório sobre Bot, feito pela Imperva, mostraram que os sites de varejo tiveram 23,6% de seu tráfego originado de bots em 2021. “O Bot imita o comportamento humano e, ao automatizar as ações, acaba minando compras reais, causando prejuízos ao ecommerce e sua reputação, já que a empresa passa receber reclamações e desconfiança por parte dos consumidores. O uso de bots implica no esgotamento dos estoques das lojas e os produtos comprados são revendidos por um valor muito mais alto na dark web.”, explica Helder.
• DDoS
No ataque DDoS, os cibercriminosos sobrecarregam os servidores ou o canal de comunicação internet dos e-commerces de forma inesperada. Um alto volume de solicitações falsas de serviços é enviado, gerando grande volume de tráfego que simula centenas de pessoas acessando a página do e-commerce ao mesmo tempo. Isto é feito através de smartphones, computadores pessoais, servidores de rede e outros dispositivos conectados pela internet.
Como consequência, um usuário real não conseguirá acessar o site e realizar uma compra, podendo até migrar para o site de um concorrente; causando a perda de receitas. Para interromper as solicitações que sobrecarregam a infraestrutura do site, os cibercriminosos exigem um resgate em dinheiro. Um estudo da Akamai mostrou que, entre maio de 2021 e abril de 2022, o setor de comércio foi o quinto que mais sofreu ataques DDoS mundialmente.
Mas como os ecommerces podem se prevenir e combater ciberataques?
Os e-commerces e suas equipes de TI precisam estar atualizados em relação às principais ameaças que podem prejudicar o negócio, investindo sempre nas melhores soluções de cibersegurança e encontrando os melhores parceiros para implementá-las e gerenciá-las. Além disso, é interessante investir na conscientização dos colaboradores, para que adotem posturas seguras sob o aspecto da segurança cibernética. Dessa forma, é possível se prevenir dos ataques antes mesmo de ser necessário combatê-los.
“Uma dica valiosa é adotar o armazenamento em nuvem, que limita os acessos por credenciais. Outro benefício é que servidores hospedados na nuvem contam com mais recursos e suporte de especialistas que serão capazes de combater os ataques de forma ágil, impedindo que o sistema da empresa seja comprometido.”, recomenda Helder.
A tecnologia de microssegmentação também pode ser uma estratégia eficiente. Nela, os controles de segurança e fornecimento de serviços para cada aplicação ficam separados. Dessa maneira, as equipes de TI serão capazes de implementar diretrizes de segurança flexíveis em um data center através da tecnologia de segmentação de redes, ao invés de instalar firewalls físicos (o que limitaria a capacidade de um hacker de se movimentar no ambiente interno e afetar diferentes segmentos e aplicações).
“Um e-commerce que deseja estar seguro deve prezar pela aquisição das melhores soluções de proteção, além de investir constantemente na área interna de tecnologia. Lutar contra as ameaças cibernéticas tornou- se uma tarefa recorrente para muitas das grandes organizações contemporâneas, sendo uma prática fundamental para tratar dados sensíveis de forma responsável e garantir a manutenção dos negócios.”, completa Ferrão.