Não é de hoje que as organizações que atuam no setor de comércio são desafiadas por ciberataques complexos e dinâmicos, que continuamente apresentam riscos aos seus negócios. Devido à natureza financeira de suas operações e as valiosas informações que lidam, como dados confidenciais, de identificação pessoal e de pagamento, essas empresas continuam sendo um dos alvos preferidos e mais lucrativos para os cibercriminosos. Não é raro ver na imprensa que grandes e-commerces foram vítimas de ataques cibernéticos que afetaram as suas operações e causaram prejuízos milionários.
Com isso, a Akamai Technologies, empresa de nuvem e cibersegurança, elaborou o estudo “State of the Internet: Análise de tendências de ameaças no setor de comércio”, onde foi constatado o número crescente e a variedade de ataques a esse setor. Os especialistas observaram que o comércio continua sendo mais visado por ataques Web e API, representando mais de 14 bilhões das incursões observadas. Esse número totaliza ataques ao comércio no setor de turismo e no setor de varejo. Ainda, 200 milhões deles ocorreram somente na América Latina.
Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina, analisa que esse cenário se deve em grande parte à digitalização contínua do setor e o grande número de vulnerabilidades existentes para serem exploradas pelos cibercriminosos. “Em comparação com outros setores, como serviços financeiros e saúde, o comércio possui muito mais domínios e é menos regulamentado, mas precisa do mesmo nível de maturidade de segurança. O setor de comércio é caracterizado por um ecossistema complexo de infraestrutura para viabilizar e proteger suas operações, além de que a rápida digitalização nos últimos anos tornou mais desafiador fiscalizar e combater as ameaças. O crescente processo de integração entre diferentes plataformas de fornecedores e parceiros, que visam otimizar e tornar mais eficiente as operações destas empresas, serve ainda como um fator de aumento de risco para as organizações.”
Ataques a aplicações Web e APIs e suas consequências
De forma simplificada, APIs (Application Program Interface) funcionam como uma “via” que conecta sistemas de fornecedores, parceiros e outros terceiros, permitindo a integração e troca de informação entre eles. Um exemplo tangível de como funcionam as APIs é a possibilidade de utilização do login de uma rede social para acessar contas em outros sites, aplicativos ou sistemas. Dessa forma, o usuário não precisa preencher seus dados novamente quando quiser acessar sua conta em um local novo. É comum que muitos sites permitam novos cadastros com a conta do Facebook, Twitter ou até Linkedin.
No caso das aplicações Web, elas são executadas pelos clientes dentro dos sites do e-commerce, através de um navegador (por exemplo Google Chrome, Microsoft Edge e Firefox) que consegue proporcionar uma experiência ao usuário bem similar a dos aplicativos. Além disso, o armazenamento das aplicações Web geralmente é feito na nuvem.
“As aplicações Web e APIs são bastante usadas no setor de comércio para impulsionar os negócios e, por isso, atraem diversos tipos de ataques. As interfaces das API’S estão sujeitas a vulnerabilidades como dificuldades de autenticação, negação de serviço e bots, além de ataques volumétricos; enquanto um ciberataque pode expor as aplicações Web à roubo de informações cadastrais ou financeiras de clientes e interrupção no funcionamento de um e-commerce, principalmente pelo fato de essas aplicações serem armazenadas em cloud”, complementa Ferrão.
Bots e phishing também afetaram o comércio
A Akamai observou que solicitações de bots mal-intencionados estão em alta e ultrapassaram 5 trilhões de eventos em 15 meses. Um bot (abreviação de robô em inglês) é um software que atua de forma automatizada executando um comando para um indivíduo, grupo de indivíduos ou organização. Em teoria, ele é usado legitimamente e executa tarefas automatizadas e pré-determinadas de maneira simples e repetitiva, superando a velocidade que um humano atingiria. Apesar de não terem sido criados para fins maliciosos, eles vêm sendo utilizados por criminosos para oferecer risco aos usuários.
Os números da empresa de cibersegurança englobam tanto bots malignos, usados de forma maliciosa em busca de sites vulneráveis para ataques e invasões, e bots benignos (ou úteis), que operam de forma legal indexando sites para serviços de busca ou encontrando preços mais baixos para um produto. Vale ressaltar que mesmo os bots úteis podem prejudicar a experiência do cliente, diminuindo o desempenho do e-commerce ou possibilitando a extração de preços que alimenta táticas de audience hijacking (ou sequestro de audiência).
Quando o assunto é ataques de phishing, os varejistas continuam sendo um dos principais alvos de fraudadores, que se fazem passar por sua marca e até usam seus logos oficiais para aplicar os golpes em clientes desavisados. De acordo com o relatório da Akamai, também no primeiro trimestre de 2023, o comércio foi o segundo setor mais atacado por campanhas de phishing, concentrando mais de 30% das investidas e ficando atrás somente do setor de serviços financeiros.
“Nosso relatório detectou e explicou diversas ameaças cibernéticas, de forma a ajudar líderes e times de TI a entender as tendências de ataques. Algumas práticas básicas e recomendadas para se prevenir são integrar ganchos de segurança no pipeline do modelo DevSecOps, ativar o bloqueio e atualizações automáticas de regras e trabalhar com parceiros de negócios confiáveis para implementar as soluções de cibersegurança mais adequadas para cada organização”, finaliza Helder.
