12 de fevereiro de 2019

A popularização dos dispositivos móveis e da IoT vem aumentando a vulnerabilidade do varejo por conta das brechas que estes dispositivos oferecem e, também, pelo volume e pelo tipo de informações – muito visadas pelos cibercriminosos – que o setor varejista manipula diariamente em suas operações.

Vale lembrar que os ataques cibernéticos no setor de varejo são duplamente prejudiciais, já que atingem dois grupos de vítimas: os clientes (cujos dados são hackeados) e os próprios varejistas.

É evidente que qualquer estratégia eficaz para combater o cibercrime deve ser ágil e deve envolver também uma forte cooperação entre empresas, especialistas do setor de segurança da informação e as autoridades.

Mas existem uma série de questões envolvidas nesse processo. Esse artigo vai ajudar a entender porque o varejo atrai tantos cibercriminosos – e o que é preciso fazer para manter empresas e clientes protegidos.

Como os cibercriminosos atacam o varejo?

Apenas nos últimos anos, o setor de varejo foi o principal alvo de inúmeros ataques cibernéticos – tanto no ponto de venda físico quanto nos e-commerces.

Os sistemas de ponto de venda (POS) têm sido particularmente vulneráveis, com leitores de cartão de crédito e débito sendo alvo de ataques para roubo de informações financeiras confidenciais. O varejo atrai cibercriminosos porque eles estão justamente procurando dados que podem facilmente gerar lucros – e, infelizmente, encontraram uma mina de ouro nos dados de cartão de crédito.

Um estudo do 2018 Security Report, da Check Point, apontou que mais de 90% do tráfego de login de varejistas online na verdade vem de hackers que usam dados de login roubados. Só em 2018, mais de 1,4 bilhão de senhas foram hackeadas, vazadas e descartadas em um documento online que distribuía as informações para os hackers reutilizarem.

Nesse caso, os hackers usam um método de ataque para violar um sistema e obter acesso a credenciais de usuário – que depois são usadas para violar outros sistemas online.

Os varejistas são cada vez mais vítimas de ransomware – ataque que sequestra informações e exige um resgate para liberá-las -, parando as operações de varejo e a geração de receita em suas operações.

Além do impacto imediato na receita e no lucro (pagamentos a autores de ransomware não são baratos e, mesmo com o envio do valor exigido, não é possível garantir o recebimento dos dados), um ataque de ransomware pode ter um efeito altamente negativo e de longo prazo na percepção dos clientes sobre os varejistas como negócios seguros para compras. Isso por si só pode ser fatal para pequenos e médios varejistas. Entenda melhor essa questão no tópico a seguir.

Impactos dos ataques cibernéticos nos varejistas

O desafio que os varejistas enfrentam não se limita só aos danos financeiros. Violações de dados de alto nível, como as enfrentadas pelos grandes varejistas Target e Netshoes, mostraram que os danos à reputação que podem ser causados ​​quando os criminosos cibernéticos são bem-sucedidos.

Já sabemos que o varejo atrai cibercriminosos. Um vazamento de dados – e a forma como a empresa lida com isso junto ao público e aos clientes afetados – pode ser particularmente catastrófico para a marca.

Em tempos onde a construção de relacionamento entre cliente e marcas é cada vez mais valorizada e multiplicada em diversos canais de atuação (como as redes sociais, onde as pessoas dividem suas impressões e experiências com a empresa), qualquer quebra de confiança pode se transformar em um prejuízo de milhões.

Aspectos legais de ciberataques no varejo

Promulgada no Brasil, em agosto de 2018, a  Lei nº 13.709 tem como premissa resguardar a segurança dos dados dos usuários e determinar a utilização destas informações por parte das empresas – não só na internet, mas em todos os seus canais de relacionamento.

Como o varejo atrai cibercriminosos, as empresas do setor devem redobrar sua atenção e suas políticas de proteção da segurança da informação para evitar penalidades além daquelas já causadas pelo ataque em si.

Essa lei possui também uma política de multas e advertências nos casos em que os dados sejam coletados ou utilizados de forma indevida. As multas podem variar entre 2% do valor do faturamento total da instituição e R$ 50 milhões!

As empresas têm 18 meses para se adequarem às novas normas, já que a lei passa a vigorar em caráter definitivo a partir do início de 2020 – mas o ideal é já se preparar para as mudanças.

O varejo atrai cibercriminosos – como se proteger?

Os varejistas precisam adotar soluções tecnológicas cada vez mais sofisticadas para se manterem seguros e continuarem competitivos.

Há uma série de práticas e ferramentas que podem ajudar os varejistas a construir um sistema de defesa mais forte. A maior demanda é a implementação de soluções que forneçam visibilidade em tempo real do que está acontecendo em sua rede para identificar e atenuar uma invasão antes que ela se torne uma violação.

As empresas também devem avaliar fornecedores terceirizados e parceiros de negócios que possam oferecer soluções eficazes em monitoramento e mitigação proativos de riscos cibernéticos.

Esperamos que este artigo tenha lhe ajudado a entender porque o varejo atrai cibercriminosos – e como as empresas podem se proteger. Acompanhe nosso blog para saber mais sobre segurança da informação e muito mais.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?