Compras de fim de ano – Ameaças comuns dessa época

Compras de fim de ano – Ameaças comuns dessa época

21/12/2021

Temporada de compras de fim de ano

Com a Black Friday passando e a Cyber ​​Monday transformando-se em uma Cyber ​​Week, a temporada de compras de fim de ano começou com força. Para muitos varejistas, essa temporada é considerada o período de compras mais importante do ano.

Mas nem tudo é bom humor para os varejistas, porque este período também é o paraíso dos hackers que procuram tirar proveito de empresas e sites sobrecarregados. O período de compras de fim de ano frequentemente apresenta um aumento nos ataques a sites e, embora os varejistas possam saber que estão sob pressão crescente, eles podem não ter os recursos para aumentar suas defesas de segurança cibernética devido à prioridade no atendimento ao cliente, envio e outras equipes necessárias.

Hoje, vamos explicar sobre a maioria dos tipos de ameaças que os varejistas enfrentam durante a temporada de compras de fim de ano e oferecer algumas recomendações sobre como permanecer seguro e protegido.

 

Desafios e ameaças da segurança cibernética no varejo

Ameaça 1: skimmers de pagamento

Sabendo que o tráfego e as transações estão em alta durante esse período, os hackers procuram roubar dados valiosos de pagamento de clientes e varejistas desavisados. Isso pode ser feito comprometendo os sistemas com malwares. Se os varejistasn não atualizarem os sistemas por um tempo, os dispositivos podem ser vulneráveis ​​a invasões conhecidas.

Com os sistemas e terminais PoS provavelmente inundados com um aumento no número de clientes, os hackers sabem que este seria o momento nobre para lançar um ataque na esperança de roubar dados valiosos de cartão de crédito.

 

Ameaça 2: injeção de SQL

Os hackers também podem comprometer o site de um varejista para roubar dados de pagamento no momento de uma compra online. Isso geralmente é feito por meio de uma injeção de SQL, que coloca o código malicioso em um site que se esconde e rouba dados. Isso permite que os hackers roubem dados de pagamento inseridos em um campo sem o cliente ou o conhecimento.

Magecart é um dos métodos de ataque mais notórios que exploram versões do Magento não corrigidas para liberar código malicioso para roubar dados de pagamento, redirecionar links para sites maliciosos e, mais recentemente, minerar criptomoedas sem o conhecimento da vítima.

Embora este seja um ataque que pode ser aproveitado a qualquer momento, hackers experientes podem escolher um momento em que o ataque provavelmente passará despercebido devido à enxurrada de atividades em lojas e sites. Se o varejista for inundado com alertas e outras questões urgentes, qualquer alerta que destaque um problema potencial pode ser ignorado, descartado como um falso positivo ou pode não ser resolvido a tempo.

 

Ameaça 3: transações fraudulentas

Os cibercriminosos podem tentar ganhar dinheiro rápido cometendo fraude em compras de duas maneiras principais. Eles podem cometer fraude de pagamento, usando um cartão de crédito roubado (roubado através dos dois métodos descritos acima, ou através de uma violação de dados) para fazer uma compra, ou praticando o golpe da devolução.

Isso pode prejudicar os varejistas, pois as vítimas provavelmente denunciarão as compras fraudulentas. A administradora do cartão de crédito irá então reembolsar a compra, repassando o custo para o varejista, enquanto cobra uma taxa por todo o processo. Em 2020, mais de 25% das transações na Cyber ​​Monday foram consideradas fraudulentas, tornando o feriado caro para varejistas despreparados.

A fraude de devolução é outra tática comumente executada, usada por golpistas e ladrões. Feito pessoalmente ou online, os golpistas podem devolver mercadorias roubadas ou usar recibos alterados para obter o reembolso de um item que nunca compraram (e que o varejista nunca receberá). Sem o processo correto de autenticação ou verificação, os golpistas podem continuar a falsificar devoluções e colher dinheiro até que o golpe seja finalmente sinalizado.

 

Ameaça 4: ataques DDoS

Se um hacker malicioso estiver procurando causar danos, impactar negativamente um varejista ou aumentar o tráfego como forma de realizar outro ataque, ele pode lançar um ataque DDoS (negação de serviço distribuída) no site do varejista.

Um ataque DDoS geralmente usa um botnet, que é uma coleção de dispositivos comprometidos, para essencialmente enviar spam a um site com inúmeras consultas para sobrecarregar o site. Se o site não tiver a proteção adequada, a abundância de consultas pode desacelerar ou até mesmo derrubar o site.

Para um varejista que pode estar esperando um grande aumento na receita durante a Black Friday e a temporada de compras de fim de ano seguinte, esta pode ser uma forma de infligir danos financeiros ao desacelerar as compras ou interrompê-las por completo. Isso pode levar a outras implicações, como danos à reputação, e pode causar o risco de um concorrente assumir uma parcela maior das vendas durante esse período.

 

Como as empresas podem melhorar sua segurança cibernética durante as compras de fim de ano 

Os varejistas não podem tratar este momento como qualquer outro do ponto de vista da segurança cibernética. Para ter certeza de que terão o suporte necessário em caso de qualquer incidente, eles precisarão:

  • Invista em soluções e ferramentas para lidar com os problemas acima: ferramentas de proteção DDoS, EDR e soluções antifraude podem ajudar a prevenir, detectar e minimizar o risco de essas ameaças comprometerem sua organização;
  • Prepare seu ambiente: atualize suas ferramentas e software, especialmente se algum sistema ou dispositivo tiver explorações conhecidas, e certifique-se de detectar usuários não autorizados entrando ou se movendo em seu ambiente;
  • Aumente a equipe conforme necessário para fins de monitoramento e resposta: mesmo com as ferramentas certas, sua equipe de segurança cibernética pode não ter tempo para aprender uma nova ferramenta, gerenciá-la ou trabalhar com ela para detectar e responder adequadamente a qualquer comportamento sinalizado ou alertas. Considere aumentar seu quadro de funcionários, mesmo que apenas temporariamente, para que você possa dedicar mais recursos durante este período de alto risco;
  • Trabalhe com um parceiro de serviço gerenciado: qualquer tipo de provedor de serviço gerenciado será capaz de fornecer os itens acima em um pacote, economizando tempo e dinheiro quando se trata de selecionar novas ferramentas ou tecnologia e manuseá-los de forma eficaz. Mesmo que seja apenas por um curto período, ter um recurso extra disponível pode fazer a diferença entre uma boa e uma má temporada de compras de fim de ano.

As organizações precisam reagir às demandas criadas pelas ameaças, mesmo que sejam sazonais. Não faz sentido uma organização se mobilizar em torno de uma lucrativa temporada de compras de fim de ano apenas para perder seus lucros (e talvez mais do que isso) para alguns hackers oportunistas.

Priorize a prontidão e certifique-se de ter os recursos necessários para detectar e lidar com ataques. Investir em novas tecnologias ou parceiros agora também pode compensar no futuro, pois você estará protegido além da temporada de compras natalinas.

 

Com informações da BitDefender.

 

A Softwaresul pode te oferecer os melhores planos de BitDefender. Clique aqui e solicite 30 dias grátis!

Gostou deste conteúdo? Acompanhe a Softwaresul nas redes sociais: Facebook, Instagram e LinkedIn.