Como o e-Commerce pode se proteger dos ciberataques

Os sites de e-Commerce são um dos alvos favoritos dos Ciberataques. Para os hackers  as plataformas de comércio eletrônico  são um paraíso de dados pessoais e informações financeiras. A exposição de dados sensíveis dos consumidores podem ter um custo muito alto para empresas dos mais diferentes tamanhos tanto na sua imagem e reputação com a perda da confiança do consumidor quanto financeiros, uma vez que, com a nova Lei Geral de Proteção de Dados a LGPD que entrou em vigor no ano passado, elas poderão ter que indenizar eventuais prejuízos que essa exposição venha causar.
 
Neste artigo vou avaliar alguns dos ataques mais comuns, bem como apresentar recomendações para prevenirmos quanto a esses ciber criminosos.

O  sequestro de dados conhecido em inglês como Ransomware é um dos maiores desafios da segurança de dados no momento. Quase toda semana se tem notícia de algum caso grande onde os criminosos exigem uma quantia em dinheiro para não expor os dados roubados. Existe inclusive seguro e empresas especializadas em intermediar a negociação e efetuar o pagamento. No entanto, o tesouro americano para inibir essa prática, passou a proibir o pagamento de certos casos de ransomware, por considerar que quem realiza o pagamento  do resgate, está contribuindo para o financiamento do crime organizado.

No Brasil, pela nova LGPD, empresas que tiverem dados de clientes expostos, também correm o risco de serem acionadas na  justiça.

No último mês de janeiro, o Brasil foi alvo do maior vazamento de dados que se teve notícia até hoje. Foram vazados dados de mais de 220 milhões de brasileiros, número maior que a população  brasileira, pois incluía dados de pessoas mortas. São informações como CPFs, números de telefone e outros dados sensíveis que estavam sendo negociados na “deepweb”.

Um relatório recente da empresa americana McAfee calculou que, em 2020, o cibercrime gerou prejuízos a economia mundial de 1 trilhão de dólares, ou cerca de 1% do PIB de todos os países. O Brasil está entre as nações mais vulneráveis. Em número de ataques só perde para a Turquia.

No Brasil, os ataques ao varejo on-line aumentaram 53,6% em 2020, na comparação com 2019, segundo dados da ClearSale, empresa de segurança digital. A companhia analisou 106 bilhões de operações digitais e identificou 3,5 milhões  de tentativas de fraude.

Com a pandemia o que parecia ser um ganho, o trabalho remoto, se mostrou outra fonte de ataques. O conceito de “bring-your-own-device” (BYOD) potencializou a exposição de dados e invasões de hackers, uma vez que o trabalhador em casa, em geral utiliza redes menos seguras que as da empresa.
 
O roubo de credenciais,  conhecido como Credential Stuffing  é outro assunto do momento. A maioria dos consumidores utilizam a mesma credencial (login e senha) em diferentes sites.

Com isso, basta que o hacker consiga roubar a credencial em um site que tenha maior fragilidade na sua segurança para ter acesso a um número grande de outros sites. Foi o que aconteceu em março de 2020 com o aplicativo Zoom. Muitos usuários da plataforma de vídeo chamada, acreditaram que seus dados tinham sido expostos por problemas na plataforma, quando na verdade o ciber criminoso testou um grande número de credenciais roubadas de outros sites.

Uma forma de se aumentar a segurança é autenticação por duplo fator ou multifator. No entanto, alguns varejistas ainda temem perder vendas se incluir um passo a mais na autenticação do usuário, que poderia abandonar a página se encontrar dificuldades durante o login.

O Phishing é outra prática antiga e comum. O criminoso cria uma página falsa, muito parecida com o site real da sua empresa. Em geral esses sites falsos apresentam erros grosseiros de português, porém não são percebidos pela maioria dos consumidores que por meio da chamada engenharia social, são atraídos para essas páginas e lá digitam dados sensíveis que são capturados pelos fraudadores. Existem ferramentas e empresas especializada em rastrear essas práticas de phishing e com isso conseguem rapidamente neutralizar essas ações minimizando perdas financeiras e de imagem para sua empresa.

Para combater o ciber crime é importante manter a sua plataforma de e-Commerce sempre atualizada e ficar mais atento as politicas  de compliance e as  boas práticas como treinamento e educação de funcionários, bem como do consumidor que deve ser estimulado a usar senhas fortes e atualizar frequentemente as suas senhas. A autenticação multifator tem um papel fundamental nessa prevenção dos crimes digitais.

Outra recomendação importante é só armazenar os dados que você realmente precise e separar os dados críticos de outras informações, segmentando a sua rede. Implemente firewall e conduza auditorias frequentes  para avaliar se os mecanismos de segurança estão funcionando como o previsto, bem como, para  se antecipar  a novas brechas.

Nesse jogo constante de gato e rato, à medida que os varejistas on-line adicionam tecnologias cada vez mais inovadoras  a seus sites para se manterem competitivos, os ciberataques estão da mesma forma aprimorando suas habilidades e encontrando novas vulnerabilidades para explorar. A melhor maneira de ficar à frente é estar ciente das práticas recomendadas de segurança e dos tipos de ataques que devem ser observados.

Desenvolver uma politica de segurança é fundamental para se manter competitivo no Comércio eletrônico. Hoje ninguém pode  se dar ao luxo de perder clientes por perda de reputação com a exposição de dados sensíveis dos consumidores.

Texto de Francisco Sales D'Almeida

Gostou do conteúdo? Siga o nosso blog. 

Comentários

Postagens mais visitadas deste blog

Comércio Eletrônico 2025: Tendências, Inovações e a Revolução da Experiência do Cliente

Tendências Tecnológicas que Redefinirão o Varejo em 2025 e serão destaque na NRF 2025

O Surgimento da Era da Interconexão: IoT, IA e o Novo Mundo Autônomo.