Com o Dia dos Pais se aproximando, o varejo estima novo período de maior movimentação nas vendas do comércio eletrônico. Segundo o Indicador Serasa Experian de Atividade do Comércio, o faturamento da sazonalidade em 2022 pelo e-commerce foi o maior em três anos, chegando a R$ 6 bilhões e se aproximando dos R$ 6,5 bilhões faturados no Dia das Mães. Pesquisa da Meta também apontou um aumento de 37% em compras online para o Dia dos Pais em 2022, que deve seguir crescendo neste ano, já que 63% dos brasileiros têm intenção de comprar presentes. Apesar dos lucros vistos em datas comemorativas como essa, empresas ainda enfrentam grandes riscos cibernéticos diante da quantidade elevada de informações em circulação. Para prevenir prejuízos financeiros, legais e de reputação, a NovaRed, maior empresa pure-player ibero-americana de serviços e soluções em cibersegurança, alerta sobre bots capazes de se passarem por humanos em compras online para cometer golpes.
“A segurança sempre deve estar em pauta nos negócios, mas destaco como as datas comemorativas são um prato cheio para cibercriminosos que buscam por pontos de vulnerabilidades negligenciados entre campanhas promocionais de alto tráfego. Com as expectativas de aumento de vendas para o Dia dos Pais, um ataque de negação de serviço pode ser fatídico na interrupção das operações e na perda da confiança dos consumidores em relação à segurança das compras. Tanto o negócio quanto o cliente podem ser prejudicados”, explica Adriano Galbiati, diretor de Operações da NovaRed Brasil.
Diante do aumento de fluxo de usuários durante as sazonalidades, é preciso que a equipe de segurança da informação esteja preparada para casos de ataques de negação de serviço (DoS) ou de negação de serviço distribuída (DDoS), cuja intenção dos invasores é retardar ou paralisar o serviço ao sobrecarregar o sistema. No entanto, esse processo de identificação se torna cada vez mais difícil com a profissionalização dos cibercriminosos. “Atualmente, ataques já conhecidos, como o de negação de serviço, podem ser gerados por meio de atividades maliciosas que apresentam comportamentos idênticos ao de um cliente comum no tráfego de usuários, os chamados bad bots”, revela o especialista.
Os bad bots representaram 30,2% do tráfego na internet em 2022, segundo dados do relatório da Imperva. Esses robôs maliciosos interagem com as páginas das marcas como se fossem usuários legítimos, tornando a identificação e mitigação dos riscos mais complexa. Usando a lógica das transações de negócios, os ataques são direcionados a websites, aplicativos mobile e APIs. Além das fraudes digitais com impacto direto nos consumidores, os bad bots também podem ser prejudiciais para a reputação da empresa ao retardar os servidores e sequestrar dados confidenciais que podem causar violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e diminuir a confiança na segurança da plataforma de vendas.
