Sempre que há dinheiro a ser ganho, os cibercriminosos estão à espreita. Pense na segurança cibernética quando estiver preparando seu negócio de varejo para a Black Friday.
A Black Friday dá início à temporada de varejo mais movimentada do ano, um período que é um grande benefício financeiro para os varejistas e uma grande oportunidade para ataques cibernéticos maliciosos. Tomadas como um todo, a Black Friday e a Cyber Monday são o ápice do comércio online e da criminalidade cibernética.
Com aproximadamente 50 milhões de internautas realizando compras online no Brasil, a última sexta e segunda-feira de novembro terão uma tônica mais que especial, e que também preocupa. É que a Black Friday deste ano acontece em paralelo a Copa do Mundo, e por ser dois eventos que impulsionam as vendas por si só, juntas irão movimentar bilhões de reais que, consequentemente, aumentam os ataques cibernéticos.
Segundo a NielsenIQ, as vendas da Black Friday no e-commerce nacional movimentaram um total de R$ 4,2 bilhões de reais no ano passado, e um crescimento nominal de 5% em relação a 2020.“A Black Friday se consolidou como o principal momento do comércio brasileiro. E, para tanto, está sujeita ao giro cíclico da roda da atividade econômica. O importante é o consumidor confiante e confortável em fazer compras online e as empresas saberem como direcionar seus esforços para melhorar a experiência e a entrega”, afirmou o head de e-commerce da NielsenIQ|Ebit, Marcelo Osanai em entrevista a Exame.
Estimativa da Associação Brasileira de Comércio Eletrônico – ABComm – projeta que a Black Friday deve movimentar R$ 6,05 bilhões no comércio eletrônico, com o número de pedidos chegando a 8,3 milhões neste ano. Report ainda indica que as categorias mais aquecidas neste ano devem ser telefonia, eletrônicos, informática, eletrodomésticos e eletroportáteis, moda, beleza e saúde.
“É uma data que as pessoas esperam um volume maior de vendas, uma vez que já caiu no gosto popular. Os consumidores aguardam esse período para comprar diversos produtos, que geralmente são mais caros, com um desconto mais atrativo. É muito importante que os varejistas sempre se antecipem para atenderem a esse aumento de vendas por meio da preparação de estoque, logística e dos canais de atendimento pós-venda”, diz Alexandre Crivellaro, diretor de inteligência de mercado da ABComm, ao portal de notícias G1.
Ataques cibernéticos e violações de dados atormentam indústrias em todo o mundo, pois são impulsionadas por estratégias em constante evolução e projetadas para evitar qualquer tipo de detecção. Apesar da crescente vigilância da segurança cibernética, os ataques estão cada vez mais sofisticados, tornando-se uma ameaça real para a Black Friday e a Cyber Monday.
O momento perfeito para ataques
O relatório de investigações de violação de dados de 2020 da Verizon descobriu que as motivações financeiras estavam por trás de 86% dos ataques, confira.
Grandes períodos de compras, como a Black Friday, apresentam riscos cibernéticos adicionais para empresas e consumidores, à medida que os hackers tornam-se cada vez mais sofisticados.
É importante saber, portanto, quais são as ameaças e riscos mais comuns e como a organização pode se proteger para evitá-las, corrigindo vulnerabilidades e brechas técnicas.
Imagem: Kaspersky Lab 2022
Conheça os maiores perigos para empresas na Black Friday
- Erro humano: A maioria das violações de segurança ocorre devido a erro humano. Segundo a IBM, foi a principal causa em 95% dos casos.
A equipe representa um grande ponto fraco para as organizações e todos devem ser treinados corretamente sobre como prevenir o crime cibernético.
- Phishing: Este é um dos métodos mais populares e eficazes para enganar vítimas inocentes para entregar dados confidenciais.
Os hackers aproveitam o fervor das vendas usando engenharia social para manipular as pessoas durante o movimentado período de quatro dias. A equipe deve estar em guarda e preparada para a enxurrada de ataques de phishing durante o fim de semana.
- Ransomware: Clicar em um link ruim pode custar muito mais do que precisar verificar novamente seu computador. O ransomware representa uma grande ameaça, especialmente durante os períodos mais movimentados do ano para as empresas.
- Magecart/E-Skimming: Cada vez mais frequente , essa marca de malware infecta páginas de checkout online para roubar informações pessoais de compradores.
- Fornecedores terceirizados: com vários fornecedores de suporte para vendas online, sua relativa fraqueza quando se trata de segurança pode ser um ponto de vulnerabilidade para os cibercriminosos explorarem.
- Vulnerabilidades de software de código aberto: O código que qualquer pessoa pode visualizar, modificar e aumentar é extremamente valioso para as empresas de comércio eletrônico, mas se existirem vulnerabilidades nesse código, é um problema perigoso que pode levar a violações de dados em massa.
Outra ameaça de fim de ano muitas vezes negligenciada são os ataques distribuídos de negação de serviço (DDoS): quando os hackers bombardeiam os servidores com solicitações até que eles fiquem lentos ou travem. Para empresas maiores, concorrentes implacáveis, hackers patrocinados pelo Estado ou ativistas políticos podem usar essa tática, na esperança de prejudicar as finanças e a reputação de sua empresa. Para proteger sua loja online de ficar offline em um dia de varejo marcante, tenha proteção contra DDoS.
Dicas de segurança cibernética no varejo
Mas como, afinal, as empresas podem se preparar para atender às demandas desse novo contexto virtual? A primeira dica para isso é entender que os cuidados devem acontecer o ano todo – e não apenas na época da Black Friday e de outras datas comemorativas. Ainda que seja verdadeiro o fato de as operações estarem mais suscetíveis a picos de trabalho e ataques nesse período, é igualmente verdadeiro que as ameaças estão sempre rondando as companhias.
Sendo assim, é recomendado que os líderes de negócios e de TI verifiquem corriqueiramente todos os links e sistemas de conexão, além de avaliar a capacidade de suas redes para atender a demanda de suas operações. Planejar a expansão para os momentos de pico também é importante, evidentemente. Combinar essas ações – para o agora e para o futuro – é o que permitirá às companhias suportar a carga de conexão, mesmo quando for extra.
Então, que medidas as pequenas empresas podem tomar à medida que a Copa do Mundo do Cibercrime se aproxima?
1. Implemente Zero Trust (confiança zero): é essencial aplicar soluções de confiança zero: restringe o acesso de terceiros às informações que o site autorizou e bloqueia o acesso às informações privadas e de pagamento dos consumidores.
2. Visualize seu site como um cliente: é importante manter o controle sobre como seu site aparece para os próprios clientes e não se concentrar apenas no lado do servidor. Visualizá-lo da perspectiva do navegador pode ajudar a identificar problemas que podem sinalizar um site comprometido.
3. Treine sua equipe: A maior causa de um ataque cibernético é o erro humano. Clicar em um link ruim, não reconhecer um anexo de e-mail suspeito, consciência digital descuidada ou desafinada, tudo isso pode levar ao desastre. Prepare a equipe revisando ameaças, cenários e planos de recuperação atualizados.
4. Faça backup de seus dados: se você tiver feito backup suficiente dos dados confidenciais de sua empresa, ficará menos vulnerável à pressão de ter que pagar um resgate no caso de um ataque de ransomware.
5. Tenha suporte de uma equipe especializada: Para monitorar e gerenciar de perto a configuração de quaisquer ativos ou informações acessadas garantindo que estejam aplicando controles de segurança e seguindo práticas de codificação seguras.
6. Anti DDOS: Proteja-se contra ataques multicamadas sofisticados programados por invasores para causar o máximo de dano.Proteja-se contra ataques multicamadas sofisticados programados por invasores para causar o máximo de dano.
7. Proteção de aplicações web e APIs: Gerencie o risco de APIs novas ou desconhecidas enquanto monitora cargas úteis mal-intencionadas.
8. NOC: Permite que você monitore todo seu sistema de rede, apoiando a integração de múltiplas fontes de dados, interatividade de conteúdo e colaboração, independentemente da localização física de sua equipe.
9. MDR (Managed Detection and Response): Um serviço totalmente gerenciado fornecido por especialistas que detectam e respondem a ataques cibernéticos direcionados a seus computadores, servidores, redes, cargas de trabalho na nuvem, contas de e-mail e muito mais.
O cenário de ameaças atual representa um risco extremo para todos os negócios, independentemente do tamanho ou da vertical. Isso deve forçar os varejistas de pequenas empresas a adotar uma dedicação e consciência das proteções relevantes que podem ajudá-los a se defender de um ataque cibernético.
O custo de não estar preparado pode ser a perda do próprio negócio.
Aprendizado
- Ataques cibernéticos aumentam durante o fim de semana da Black Friday
- Muitas empresas ainda carecem de medidas eficazes para evitar os perigos associados a esses ataques
- As organizações têm a responsabilidade de proteger os dados de seus clientes, o que significa que as violações devem ser evitadas a todo custo
- Os funcionários devem ser treinados de forma eficaz para que possam identificar e lidar com uma ameaça durante um dos períodos mais perigosos do ano.
O sucesso das vendas também depende, hoje, de ambientes mais confiáveis sob todos os aspectos. Afinal de contas, vivemos tempos em que a experiência vale tanto como um desconto. Ou seja: é preciso oferecer uma compra segura e fluida, pois é isso o que garantirá que um consumidor retorne – não apenas na hora das promoções.
Se essas estatísticas de segurança cibernética fizeram você pensar na segurança de sua própria organização, mas não sabe por onde começar, considere fazer contato com a Roost e saber como podemos te ajudar. Entre em contato hoje para dar o pontapé inicial para garantir o seu futuro.