Inovação como alavanca para melhorar a experiência de marca
Neste episódio do Digital Commerce, conversamos com Eduardo Jardim, um dos sócios da Moncloa, marca de chás, infusões, acessórios e produtos de bem-estar
Confira os principais dados da pesquisa da Akamai Technologies sobre o número de ataques sofridos pelo setor de comércio na web.
Ataques cibernéticos no setor de comércio
Um estudo feito pela Akamai Technologies mostra que o setor do comércio continua a ser um dos maiores focos de ataques na internet, tanto no lado das empresas quanto dos clientes.
Devido à quantidade de dados sensíveis que são compartilhados nos sites de comércio eletrônico, incluindo informações pessoais e financeiras, o segmento é o que mais sofre com as ações de cibercriminosos, em especial a vertical do varejo.
Vale lembrar que esta é uma indústria com infraestrutura complexa, que também envolve APIs e outras tecnologias desenvolvidas por terceiros, o que abre brechas que podem ser usadas para roubar dados e invadir sistemas.
Os ataques ao comércio têm se tornado mais frequentes e também mais complexos. Essa, aliás, é uma das constantes dos tempos digitais: as empresas estão sempre correndo atrás das "novidades" criadas pelos cibercriminosos. E no e-commerce não é diferente.
Em busca de fornecer uma melhor experiência para os consumidores e aumentar as conversões, as empresas adotam cada vez mais aplicações web e APIs nos seus sites. A questão é que, como comentamos, isso traz novas vulnerabilidade, falhas de design e brechas de segurança que são a porta de entrada para novos ataques.
Segundo o levantamento, são mais de 14 bilhões de ataques relacionados a aplicações web e APIs. Isso se deve, aponta o estudo, ao processo de contínua digitalização por que passam as empresas do setor.
Outro dado impressionante: a Akamai relatou mais de 5 trilhões de eventos relacionados a solicitações de bots mal-intencionados em apenas 15 meses.
O estudo da Akamai destaca que mesmo algumas das maiores marcas globais do setor de comércio foram vítimas de vulnerabilidade. Com o constante crescimento do e-commerce, é fundamental que as empresas investem na segurança contra ataques on-line.
E não se trata apenas de uma questão óbvia de proteger seus dados e de seus clientes. Ataques de cibercriminosos podem impactar as vendas e a reputação das marcas no mercado.
De acordo com uma pesquisa da Norton citada no levantamento, 63% dos consumidores têm medo que seus dados sejam roubados. Além disso, 44% dizem que se sentem mais expostos a crimes cibernéticos agora do que antes da pandemia.
Isso leva a um estudo Arcserve, que mostra que 60% dos consumidores disseram que não comprariam de um site que tenha tido problemas de segurança nos últimos 12 anos.
Muitas empresas usam scripts de terceiros para adicionar novas funcionalidades ao site, como chatbot, monitoramento dos indicadores e processamento de pagamentos. A ideia é, como vimos, melhorar a experiência do consumidor.
No entanto, embora traga vantagens interessantes, essas aplicações podem aumentar os riscos relacionados à segurança. Isso porque, segundo o estudo, hackers podem introduzir códigos maliciosos no site a partir desses scripts. Com isso, eles conseguem, por exemplo, desviar o usuário para um site falso.
Em outros casos, os criminosos também conseguem explorar vulnerabilidades no lado dos clientes, buscando pontos de entrada para roubar informações.
Os dados mostram que 50% dos scripts usados no setor do comércio são de terceiros. Em outras verticais da indústria, esse número fica em 39%.
O relatório detalha uma série de diferentes ataques que são realizados contra as empresas e os clientes. Alguns deles:
Este tipo de ataque se aproveita de vulnerabilidades no script de plataformas de e-commerce. Neste caso, os criminosos introduzem códigos maliciosos para roubar informações pessoais e de pagamento dos clientes, como os dados do cartão de crédito.
O web skimming é algo complexo, pois acontece no lado dos clientes, e não do servidor da empresa. No entanto, podem trazer danos incalculáveis para a reputação da marca.
No credential stuffing, os hackers usam combinações de usuário e senha (geralmente obtidos por ataques de phishing em outras plataformas ou comprados na deep web) para tentar invadir a conta de uma pessoa.
Como a maioria de nós utiliza a mesma combinação usuário/senha em diferentes sites, frequentemente os criminosos são bem sucedidos. Com isso, eles conseguem se aproveitar de dados de cartão de crédito salvo, informações pessoais e até mesmo pontos e outras recompensas de programas de fidelidade.
Um estudo da Okta mostra que houve 10 bilhões de tentativas de credential stuffing somente no primeiro trimestre de 2022. O varejo foi o alvo favorito.
Scalping é um termo relacionado ao mercado financeiro e refere-se à realização de múltiplas operações no mesmo dia. No caso dos ataques cibernéticos, trata-se de bots que atuam em grandes ações e eventos da indústria, como datas comemorativas com grandes promoções ou no lançamento de novos produtos.
Esses bots são programados para adquirir o máximo de produtos possível, antes mesmo de que os consumidores comuns consigam sequer conferir as promoções anunciadas.
Depois, esses produtos são anunciados em marketplaces por um preço mais alto. Como os bots zeraram a disponibilidade na fonte primária, os consumidores não têm saída a não ser pagar mais caro em outro lugar,
Os varejistas continuam sendo o principal alvo da técnica de phishing. Geralmente, os criminosos criam versões falsas do site e/ou do app de grandes marcas para atrair consumidores mais desavisados.
A ideia é fazer a pessoa seguir o processo de compra normalmente até a página de pagamento e, assim, roubar seus dados pessoais e financeiros.
O estudo destaca como o phishing, que não é novidade no setor, vem sendo cada vez mais utilizado nas datas comemorativas, como Natal e Dia das Crianças. Afinal, são momentos de grande demanda.
Embora seja importante entender a amplitude e a complexidade dos ataques cibernéticos no comércio eletrônico, é igualmente crucial saber como podemos proteger nossas empresas contra essas ameaças. A segurança cibernética requer uma abordagem multifacetada que envolve tecnologia, melhores práticas e treinamento de pessoal.
Ao adotar essas soluções e estratégias de prevenção, as empresas de comércio eletrônico podem se proteger efetivamente contra a crescente ameaça de ataques cibernéticos e garantir a confiança de seus clientes.
As ameaças cibernéticas estão em constante evolução, assim como as tecnologias e estratégias usadas para combatê-las. O futuro da segurança no comércio eletrônico promete ser um campo dinâmico, repleto de inovações projetadas para proteger melhor as empresas e os consumidores. Aqui estão algumas tendências e ferramentas emergentes que devemos esperar ver mais à medida que avançamos.
2FA é uma medida de segurança que requer que os usuários verifiquem sua identidade de duas maneiras distintas antes de acessarem suas contas. Isso geralmente envolve combinar algo que o usuário sabe (como uma senha) com algo que possui (como um smartphone). O 2FA já é bastante comum, mas provavelmente veremos um uso ainda mais amplo no futuro, especialmente para transações de alto valor.
À medida que os ataques cibernéticos se tornam mais sofisticados, a IA e o aprendizado de máquina serão cada vez mais utilizados para detectar e prevenir ameaças. Por exemplo, os sistemas de IA podem ser treinados para identificar padrões de comportamento suspeito ou transações fraudulentas, permitindo que as empresas tomem medidas preventivas.
A tokenização substitui os dados sensíveis, como números de cartão de crédito, por tokens únicos que não têm valor se forem roubados. Isso reduz o risco se os dados forem violados. A tokenização já é uma prática comum em muitos setores, e provavelmente veremos seu uso se expandir ainda mais no e-commerce.
A biometria, que usa características físicas ou comportamentais únicas para verificar a identidade de um indivíduo, também está se tornando mais comum. Impressões digitais, reconhecimento facial e até mesmo a maneira como uma pessoa digita podem ser usados como fatores de autenticação.
O blockchain tem o potencial de melhorar a segurança no e-commerce de várias maneiras. Pode ser usado para rastrear e verificar a autenticidade dos produtos, melhorar a transparência e a segurança das transações e até mesmo para criar contratos inteligentes que podem ajudar a prevenir fraudes.
No contexto da segurança do comércio eletrônico, os sistemas antifraude desempenham um papel crucial. Essas soluções são projetadas para identificar e prevenir atividades suspeitas, minimizando o risco de transações fraudulentas.
Os sistemas antifraude empregam uma combinação de técnicas, como análise de comportamento, inteligência artificial, machine learning e regras definidas pelo usuário, para avaliar a legitimidade das transações. Eles analisam padrões de compra, localizações, velocidade de digitação, entre outras variáveis, para identificar atividades que possam indicar uma tentativa de fraude.
Quando um sistema antifraude identifica uma atividade suspeita, ele pode tomar várias ações - por exemplo, bloquear a transação, sinalizar a transação para revisão manual, ou enviar um alerta para o cliente.
O uso de sistemas antifraude está se tornando cada vez mais comum no e-commerce e provavelmente se tornará ainda mais predominante à medida que as ameaças cibernéticas continuam a evoluir. Eles são parte integrante de uma estratégia de segurança robusta, ajudando as empresas a protegerem-se contra perdas financeiras e a preservarem a confiança dos clientes.
Em suma, embora as ameaças à segurança no comércio eletrônico sejam reais e sempre presentes, o futuro parece promissor. As novas tecnologias e estratégias emergentes têm o potencial de criar um ambiente de e-commerce mais seguro para todos.
E se você precisa de ajuda para desenvolver estratégias para a sua empresa e melhorar as suas vendas, fale com a gente!
Acompanhe também a Betminds nas redes sociais: nos siga no linkedin, no tiktok e no Instagram.
Neste episódio do Digital Commerce, conversamos com Eduardo Jardim, um dos sócios da Moncloa, marca de chás, infusões, acessórios e produtos de bem-estar
Confira os principais insights do estudo da Sociedade Brasileira de Varejo e Consumo (SBVC) sobre as maiores empresas do segmento no País.
Confira os principais insights do estudo da Fiesp sobre as 8 tendências mundiais para o início da próxima década.