(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
    • Privacidade de Dados
      • LGPD
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Item do menu
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito
terça-feira, 12 fevereiro 2019 / Published in Segurança da Informação

Por que o varejo atrai cibercriminosos – e como se proteger?

A popularização dos dispositivos móveis e da IoT vem aumentando a vulnerabilidade do varejo por conta das brechas que estes dispositivos oferecem e, também, pelo volume e pelo tipo de informações – muito visadas pelos cibercriminosos – que o setor varejista manipula diariamente em suas operações.

Vale lembrar que os ataques cibernéticos no setor de varejo são duplamente prejudiciais, já que atingem dois grupos de vítimas: os clientes (cujos dados são hackeados) e os próprios varejistas.

É evidente que qualquer estratégia eficaz para combater o cibercrime deve ser ágil e deve envolver também uma forte cooperação entre empresas, especialistas do setor de segurança da informação e as autoridades.

Mas existem uma série de questões envolvidas nesse processo. Esse artigo vai ajudar a entender porque o varejo atrai tantos cibercriminosos – e o que é preciso fazer para manter empresas e clientes protegidos.

Como os cibercriminosos atacam o varejo?

Apenas nos últimos anos, o setor de varejo foi o principal alvo de inúmeros ataques cibernéticos – tanto no ponto de venda físico quanto nos e-commerces.

Os sistemas de ponto de venda (POS) têm sido particularmente vulneráveis, com leitores de cartão de crédito e débito sendo alvo de ataques para roubo de informações financeiras confidenciais. O varejo atrai cibercriminosos porque eles estão justamente procurando dados que podem facilmente gerar lucros – e, infelizmente, encontraram uma mina de ouro nos dados de cartão de crédito.

Um estudo do 2018 Security Report, da Check Point, apontou que mais de 90% do tráfego de login de varejistas online na verdade vem de hackers que usam dados de login roubados. Só em 2018, mais de 1,4 bilhão de senhas foram hackeadas, vazadas e descartadas em um documento online que distribuía as informações para os hackers reutilizarem.

Nesse caso, os hackers usam um método de ataque para violar um sistema e obter acesso a credenciais de usuário – que depois são usadas para violar outros sistemas online.

Os varejistas são cada vez mais vítimas de ransomware – ataque que sequestra informações e exige um resgate para liberá-las -, parando as operações de varejo e a geração de receita em suas operações.

Além do impacto imediato na receita e no lucro (pagamentos a autores de ransomware não são baratos e, mesmo com o envio do valor exigido, não é possível garantir o recebimento dos dados), um ataque de ransomware pode ter um efeito altamente negativo e de longo prazo na percepção dos clientes sobre os varejistas como negócios seguros para compras. Isso por si só pode ser fatal para pequenos e médios varejistas. Entenda melhor essa questão no tópico a seguir.

Impactos dos ataques cibernéticos nos varejistas

O desafio que os varejistas enfrentam não se limita só aos danos financeiros. Violações de dados de alto nível, como as enfrentadas pelos grandes varejistas Target e Netshoes, mostraram que os danos à reputação que podem ser causados ​​quando os criminosos cibernéticos são bem-sucedidos.

Já sabemos que o varejo atrai cibercriminosos. Um vazamento de dados – e a forma como a empresa lida com isso junto ao público e aos clientes afetados – pode ser particularmente catastrófico para a marca.

Em tempos onde a construção de relacionamento entre cliente e marcas é cada vez mais valorizada e multiplicada em diversos canais de atuação (como as redes sociais, onde as pessoas dividem suas impressões e experiências com a empresa), qualquer quebra de confiança pode se transformar em um prejuízo de milhões.

Aspectos legais de ciberataques no varejo

Promulgada no Brasil, em agosto de 2018, a  Lei nº 13.709 tem como premissa resguardar a segurança dos dados dos usuários e determinar a utilização destas informações por parte das empresas – não só na internet, mas em todos os seus canais de relacionamento.

Como o varejo atrai cibercriminosos, as empresas do setor devem redobrar sua atenção e suas políticas de proteção da segurança da informação para evitar penalidades além daquelas já causadas pelo ataque em si.

Essa lei possui também uma política de multas e advertências nos casos em que os dados sejam coletados ou utilizados de forma indevida. As multas podem variar entre 2% do valor do faturamento total da instituição e R$ 50 milhões!

As empresas têm 18 meses para se adequarem às novas normas, já que a lei passa a vigorar em caráter definitivo a partir do início de 2020 – mas o ideal é já se preparar para as mudanças.

O varejo atrai cibercriminosos – como se proteger?

Os varejistas precisam adotar soluções tecnológicas cada vez mais sofisticadas para se manterem seguros e continuarem competitivos.

Há uma série de práticas e ferramentas que podem ajudar os varejistas a construir um sistema de defesa mais forte. A maior demanda é a implementação de soluções que forneçam visibilidade em tempo real do que está acontecendo em sua rede para identificar e atenuar uma invasão antes que ela se torne uma violação.

As empresas também devem avaliar fornecedores terceirizados e parceiros de negócios que possam oferecer soluções eficazes em monitoramento e mitigação proativos de riscos cibernéticos.

Esperamos que este artigo tenha lhe ajudado a entender porque o varejo atrai cibercriminosos – e como as empresas podem se proteger. Acompanhe nosso blog para saber mais sobre segurança da informação e muito mais.

Tagged under: Ameaça à segurança, ataques cibernéticos, ciberataques, cibercriminosos, compugraf, e-commerces, evolução tecnológica, hackear dados, Lei nº 13.709, Netshoes, ransomware, segurança da informação, Target, transformação digital, vantagem competitiva, varejistas, vazamento de dados, vulnerabilidade do varejo

What you can read next

Os principais golpes aplicados fora das agências bancárias hoje
Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
Segurança da Informação na saúde: investir na prevenção é o melhor remédio!
Security Fabric
Home Office: Camadas de Proteção Avançada
Diagnóstico de SI

Somos especialistas em segurança
digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

Endereço
Av. Angélica, 2346, São Paulo SP
Telefone
(11) 3323-3323
Central de Suporte
(11) 3323-3322 | 3003-4747
Onde nos encontrar
  • Home
  • A Compugraf
  • Parceiros
  • Blog
  • Contato
  • Contato DPO
  • Código de Conduta e Ética

2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por Compugraf

TOP