Alerta para o setor varejista: de acordo com o relatório Netskope Threat Labs, os aplicativos do Google representam o principal canal para malware neste segmento, ao contrário de outros setores onde o Microsoft OneDrive lidera. Embora o OneDrive seja amplamente utilizado no varejo, o Google Drive e o Gmail ocupam as primeiras posições em termos de distribuição de malware. Os trojans são os principais meios de ataque, visando roubo de informações bancárias e pessoais.
Durante a Black Friday e o Natal, períodos preferidos pelos cibercriminosos, é crucial que consumidores e varejistas intensifiquem as precauções. Claudio Bannwart, Country Manager da Netskope no Brasil, destaca a importância de análises nas camadas de proteção antes dessas datas para reduzir os riscos de ataques cibernéticos.
No varejo, o WhatsApp é notavelmente mais popular, sendo usado três vezes mais do que em outras verticais. Contudo, isso representa um risco, pois o WhatsApp, além de ser um canal comum para conteúdo malicioso, sugere que o setor está usando um aplicativo pessoal de mensagens como ferramenta de colaboração empresarial, aumentando a exposição de dados.
Ray Canzanese, diretor do Netskope Threat Labs, aconselha vigilância, pois os invasores utilizam aplicativos em nuvem para evitar controles de segurança tradicionais. Durante a temporada de compras de fim de ano, é esperado um aumento nas atividades de phishing, roubo de credenciais e malware relacionadas ao varejo.
Apesar de a entrega de malware em nuvem no varejo seguir o padrão de outros setores, períodos de pico, como abril, maio e junho, mostraram um aumento significativo. Em abril, 70% do malware entregue ao varejo foram por meio de aplicativos em nuvem, 10% a mais do que em outros setores.
O relatório destaca que Google Drive, Gmail e WhatsApp estão entre os cinco aplicativos mais populares para downloads no varejo, sendo significativamente mais utilizados do que em outros setores. Diante disso, o Netskope Threat Labs recomenda medidas como inspeção completa de downloads HTTP e HTTPS, análise detalhada de tipos de arquivos de alto risco, configuração de políticas para bloquear downloads e uploads desnecessários, implementação de um sistema de prevenção de intrusões e adoção da tecnologia Remote Browser Isolation para maior proteção durante acessos a websites.
