* Thiago Antoniazi, gestor da equipe de Ameaças de Segurança da ISH Tecnologia
O varejo é hoje um dos grandes pilares do comércio brasileiro. Estamos falando de um setor responsável por 28% de todo nosso PIB, e cujas cinco maiores empresas, somadas, ultrapassam os 200 bilhões de reais em faturamento. É um mercado aquecido durante todo o ano, e não somente em períodos como a Black Friday ou as festas de fim de ano, quando as promoções levam milhões às compras.
Porém, essa alta procura acaba por ser uma faca de dois gumes. Devido ao seu tamanho, quantidade de clientes em todo o Brasil e transações sendo realizadas a praticamente todo o momento, os varejistas também são um dos alvos preferidos de cibercriminosos, que buscam atingir tanto as empresas em si como seus clientes. Um estudo da Allianz Global Corporate & Specialty mostra que as companhias do setor consideram um ataque cibernético tão prejudicial quanto uma interrupção dos negócios (e, em muitos casos, os dois problemas podem andar juntos).
Para as corporações, os riscos podem se manifestar através de vazamento de dados, sistemas comprometidos ou ataques direcionados. Cada ameaça oferta um impacto diferente ao negócio, mas ao final do dia, o objetivo é o comprometimento do ambiente. Empresas deste seguimento, são alvos constantes de ataques de phishing, técnica utilizada para o sequestro de informações sensíveis, seja da empresa ou dos clientes.
O risco vai além das barreiras de proteção das empresas, ele também se manifesta do lado do cliente. E por uma lógica simples, quanto mais informações são obtidas de uma empresa, mas fácil será replicar sua identidade visual e operacional através sistemas falsos, atraindo vítimas com pouco conhecimento do mundo online, iludidas por ofertas inusitadas. Uma vez realizado o golpe (ataque), a vítima poderá ter suas informações sequestradas, e seus dados bancários utilizados para roubo.
Os dois lados saem com perdas severas. Para o cliente, um site fraudulento que, além de não entregar o produto que deseja, pode roubar dados como o número de seu cartão de crédito. Já para as empresas, além de toda a dor de cabeça regulatória que envolve sofrer um ataque desse tipo, os valores de resgate para recuperação dos dados roubados tendem a ser astronômicos. O que pode ser feito?
O investimento na segurança deve ser uma prerrogativa, e não estar focado apenas em períodos mais aquecidos, como os já mencionados. Isso garante que, conforme momentos mais agudos de venda se aproximam, a base já esteja estabelecida, sendo necessários apenas eventuais ajustes e reforços.
O foco da estratégia deve estar em identificar todas as superfícies de ataque, e se certificar que estejam cobertas e protegidas. Uma vez reduzido o perímetro por onde um cibercriminoso pode entrar, os serviços de detecção podem ser direcionados de forma mais proativa e assertiva. Como o fator interno também é uma questão a ser considerada, campanhas de conscientização de engenharia social aos colaboradores são de imprescindível utilidade.
Já para o consumidor, a chave está em, na dúvida, desconfiar, e optar pelo caminho mais longo. Nunca faça suas compras por links diretos; estes são os mais fáceis de serem gerados por um criminoso. Priorize empresas de sua confiança, caso não seja possível, se informe por meio de avaliações online ou com conhecidos. Além disso, e essa dica vale para compras no digital e no físico, qualquer oferta que salte muito aos olhos vale um olhar mais cuidadoso.