A Dior, renomada marca de luxo pertencente ao grupo LVMH, confirmou que foi vítima de um ciberataque com sérias consequências para a privacidade de seus clientes. Diante disso, especialistas da Check Point apontaram que o setor de varejo e atacado é atualmente o segundo mais atacado na Europa, atrás apenas do setor financeiro. Com um aumento de 23% nas ciberameaças direcionadas ao setor.
Muhammad Yahya Patel, engenheiro-chefe de segurança da Check Point Software, alertou que após a violação de dados da Dior, os consumidores podem ficar atentos a e-mails de phishing. “Essas mensagens podem simular comunicações da Dior solicitando redefinição de senha, atualização de dados ou oferecendo promoções falsas. É essencial não clicar em links suspeitos nem inserir credenciais em sites de terceiros. O ideal é acessar sempre diretamente o site oficial da marca pelo navegador.”
Os especialistas também destacaram a atividade do grupo DragonForce, recentemente monitorado. Esse grupo de ransomware tem direcionado suas campanhas a grandes redes varejistas no Reino Unido, provocando paralisações prolongadas de sites de e-commerce, bloqueios de programas de fidelidade e falhas operacionais em sistemas internos.
O estudo apontou uma mudança estratégica por parte dos atacantes. Além da extorsão, os grupos estão explorando os dados pessoais roubados para gerar lucros adicionais, seja por meio da venda em fóruns clandestinos, seja em campanhas de fraude em larga escala.
Embora o Brasil não esteja entre os países mais atingidos, o cenário nacional também exige atenção, apontam os especialistas. Os dados alertaram que as organizações do setor de varejo no país sofreram, em média, 1.520 ataques por semana nos últimos seis meses, enquanto a média global foi de 1.920 ataques semanais por organização. E o setor de varejo e atacado no país está entre os dez mais visados.
O malware AgentTesla, um trojan de acesso remoto (RAT) especializado no roubo de informações confidenciais como credenciais de login, dados de navegadores, e-mails, capturas de tela e até registros de teclas digitadas, lidera o cenário de ameaças no Brasil, seguido por variantes como FakeUpdates, revelou o relatório. Os pesquisadores afirmaram que cerca de 18% dos arquivos maliciosos foram distribuídos por e-mail no mês passado no país, enquanto 82% foram via web, práticas recorrentes de ataques baseados em phishing. A vulnerabilidade mais explorada segue sendo a exposição de informações, afetando cerca de 72% das organizações brasileiras.
Em 2024, as lojas Marisa foram alvo de um ataque atribuído ao grupo Medusa. Na época, o grupo exigiu um resgate de U$ 300 mil para que não fossem divulgados dados confidenciais da empresa. Por consequência, o site e o aplicativo da empresa ficaram fora do ar aquele dia. Além desta organização, o sistema da Vivara também sofreu ataque no ano passado, pelo mesmo grupo de ransomware que fez pedido de R$ 3,3 milhões de resgate.
