voltar para o Blog
Dados do mercado

Ataques cibernéticos no setor de comércio eletrônico

Confira os principais dados da pesquisa da Akamai Technologies sobre o número de ataques sofridos pelo setor de comércio na web.

Tk Santos
Navegue pelo texto
This is also a heading
This is a heading

Ataques cibernéticos no setor de comércio

Um estudo feito pela Akamai Technologies mostra que o setor do comércio continua a ser um dos maiores focos de ataques na internet, tanto no lado das empresas quanto dos clientes.

Devido à quantidade de dados sensíveis que são compartilhados nos sites de comércio eletrônico, incluindo informações pessoais e financeiras, o segmento é o que mais sofre com as ações de cibercriminosos, em especial a vertical do varejo.

Vale lembrar que esta é uma indústria com infraestrutura complexa, que também envolve APIs e outras tecnologias desenvolvidas por terceiros, o que abre brechas que podem ser usadas para roubar dados e invadir sistemas.

O setor de comércio sob ataque

Os ataques ao comércio têm se tornado mais frequentes e também mais complexos. Essa, aliás, é uma das constantes dos tempos digitais: as empresas estão sempre correndo atrás das "novidades" criadas pelos cibercriminosos. E no e-commerce não é diferente.

Em busca de fornecer uma melhor experiência para os consumidores e aumentar as conversões, as empresas adotam cada vez mais aplicações web e APIs nos seus sites. A questão é que, como comentamos, isso traz novas vulnerabilidade, falhas de design e brechas de segurança que são a porta de entrada para novos ataques.

Segundo o levantamento, são mais de 14 bilhões de ataques relacionados a aplicações web e APIs. Isso se deve, aponta o estudo, ao processo de contínua digitalização por que passam as empresas do setor.

Outro dado impressionante: a Akamai relatou mais de 5 trilhões de eventos relacionados a solicitações de bots mal-intencionados em apenas 15 meses. 

A necessidade de investir em segurança

O estudo da Akamai destaca que mesmo algumas das maiores marcas globais do setor de comércio foram vítimas de vulnerabilidade. Com o constante crescimento do e-commerce, é fundamental que as empresas investem na segurança contra ataques on-line.

E não se trata apenas de uma questão óbvia de proteger seus dados e de seus clientes. Ataques de cibercriminosos podem impactar as vendas e a reputação das marcas no mercado.

De acordo com uma pesquisa da Norton citada no levantamento, 63% dos consumidores têm medo que seus dados sejam roubados. Além disso, 44% dizem que se sentem mais expostos a crimes cibernéticos agora do que antes da pandemia.

Isso leva a um estudo Arcserve, que mostra que 60% dos consumidores disseram que não comprariam de um site que tenha tido problemas de segurança nos últimos 12 anos.

Aplicações de terceiros: um dos caminhos para novos ataques

Muitas empresas usam scripts de terceiros para adicionar novas funcionalidades ao site, como chatbot, monitoramento dos indicadores e processamento de pagamentos. A ideia é, como vimos, melhorar a experiência do consumidor.

No entanto, embora traga vantagens interessantes, essas aplicações podem aumentar os riscos relacionados à segurança. Isso porque, segundo o estudo, hackers podem introduzir códigos maliciosos no site a partir desses scripts. Com isso, eles conseguem, por exemplo, desviar o usuário para um site falso.

Em outros casos, os criminosos também conseguem explorar vulnerabilidades no lado dos clientes, buscando pontos de entrada para roubar informações.

Os dados mostram que 50% dos scripts usados no setor do comércio são de terceiros. Em outras verticais da indústria, esse número fica em 39%.

Os tipos de ataques realizados contra o comércio

O relatório detalha uma série de diferentes ataques que são realizados contra as empresas e os clientes. Alguns deles:

Web skimming

Este tipo de ataque se aproveita de vulnerabilidades no script de plataformas de e-commerce. Neste caso, os criminosos introduzem códigos maliciosos para roubar informações pessoais e de pagamento dos clientes, como os dados do cartão de crédito.

O web skimming é algo complexo, pois acontece no lado dos clientes, e não do servidor da empresa. No entanto, podem trazer danos incalculáveis para a reputação da marca.

Credential stuffing

No credential stuffing, os hackers usam combinações de usuário e senha (geralmente obtidos por ataques de phishing em outras plataformas ou comprados na deep web) para tentar invadir a conta de uma pessoa.

Como a maioria de nós utiliza a mesma combinação usuário/senha em diferentes sites, frequentemente os criminosos são bem sucedidos. Com isso, eles conseguem se aproveitar de dados de cartão de crédito salvo, informações pessoais e até mesmo pontos e outras recompensas de programas de fidelidade.

Um estudo da Okta mostra que houve 10 bilhões de tentativas de credential stuffing somente no primeiro trimestre de 2022. O varejo foi o alvo favorito.

Scalping

Scalping é um termo relacionado ao mercado financeiro e refere-se à realização de múltiplas operações no mesmo dia. No caso dos ataques cibernéticos, trata-se de bots que atuam em grandes ações e eventos da indústria, como datas comemorativas com grandes promoções ou no lançamento de novos produtos.

Esses bots são programados para adquirir o máximo de produtos possível, antes mesmo de que os consumidores comuns consigam sequer conferir as promoções anunciadas.

Depois, esses produtos são anunciados em marketplaces por um preço mais alto. Como os bots zeraram a disponibilidade na fonte primária, os consumidores não têm saída a não ser pagar mais caro em outro lugar,

Phishing

Os varejistas continuam sendo o principal alvo da técnica de phishing. Geralmente, os criminosos criam versões falsas do site e/ou do app de grandes marcas para atrair consumidores mais desavisados.

A ideia é fazer a pessoa seguir o processo de compra normalmente até a página de pagamento e, assim, roubar seus dados pessoais e financeiros.

O estudo destaca como o phishing, que não é novidade no setor, vem sendo cada vez mais utilizado nas datas comemorativas, como Natal e Dia das Crianças. Afinal, são momentos de grande demanda.

Soluções e Estratégias de Prevenção

Embora seja importante entender a amplitude e a complexidade dos ataques cibernéticos no comércio eletrônico, é igualmente crucial saber como podemos proteger nossas empresas contra essas ameaças. A segurança cibernética requer uma abordagem multifacetada que envolve tecnologia, melhores práticas e treinamento de pessoal.

  • Tecnologia: Existem várias ferramentas e tecnologias disponíveis que podem ajudar a proteger seu negócio contra ameaças cibernéticas. As soluções de segurança cibernética mais recentes incluem firewalls, software antivírus, sistemas de detecção de intrusão e criptografia de dados. Além disso, as tecnologias de análise de comportamento e inteligência artificial estão sendo cada vez mais usadas para detectar atividades suspeitas e responder a elas de forma proativa.
  • Melhores Práticas: Há uma série de melhores práticas que as empresas podem seguir para melhorar a segurança cibernética. Isso inclui a implementação de controles de acesso rigorosos, a realização de auditorias de segurança regulares, a manutenção de backups de dados e a garantia de que todos os sistemas e software estejam atualizados. Uma prática particularmente importante é a "defesa em profundidade", que envolve a implementação de várias camadas de segurança para proteger contra diferentes tipos de ameaças.
  • Padrões de Segurança: Adotar padrões de segurança reconhecidos internacionalmente pode fornecer um quadro sólido para proteger seu negócio. Isso inclui padrões como o ISO 27001, que fornece diretrizes para a gestão de segurança da informação, e o PCI DSS, que é específico para a segurança dos dados do cartão de crédito.
  • Educação e Treinamento de Funcionários: O fator humano é frequentemente o elo mais fraco na segurança cibernética. Portanto, é essencial que todas as empresas invistam no treinamento regular de seus funcionários sobre a importância da segurança cibernética e como eles podem contribuir para ela. Isso pode incluir treinamento sobre como reconhecer e evitar ataques de phishing, a importância de usar senhas fortes e a necessidade de manter os dispositivos seguros.

Ao adotar essas soluções e estratégias de prevenção, as empresas de comércio eletrônico podem se proteger efetivamente contra a crescente ameaça de ataques cibernéticos e garantir a confiança de seus clientes.

Futuro da Segurança em E-commerce

As ameaças cibernéticas estão em constante evolução, assim como as tecnologias e estratégias usadas para combatê-las. O futuro da segurança no comércio eletrônico promete ser um campo dinâmico, repleto de inovações projetadas para proteger melhor as empresas e os consumidores. Aqui estão algumas tendências e ferramentas emergentes que devemos esperar ver mais à medida que avançamos.

Autenticação de Dois Fatores (2FA)

2FA é uma medida de segurança que requer que os usuários verifiquem sua identidade de duas maneiras distintas antes de acessarem suas contas. Isso geralmente envolve combinar algo que o usuário sabe (como uma senha) com algo que possui (como um smartphone). O 2FA já é bastante comum, mas provavelmente veremos um uso ainda mais amplo no futuro, especialmente para transações de alto valor.

Inteligência Artificial (IA) e Aprendizado de Máquina

À medida que os ataques cibernéticos se tornam mais sofisticados, a IA e o aprendizado de máquina serão cada vez mais utilizados para detectar e prevenir ameaças. Por exemplo, os sistemas de IA podem ser treinados para identificar padrões de comportamento suspeito ou transações fraudulentas, permitindo que as empresas tomem medidas preventivas.

Tokenização:

A tokenização substitui os dados sensíveis, como números de cartão de crédito, por tokens únicos que não têm valor se forem roubados. Isso reduz o risco se os dados forem violados. A tokenização já é uma prática comum em muitos setores, e provavelmente veremos seu uso se expandir ainda mais no e-commerce.

Biometria

A biometria, que usa características físicas ou comportamentais únicas para verificar a identidade de um indivíduo, também está se tornando mais comum. Impressões digitais, reconhecimento facial e até mesmo a maneira como uma pessoa digita podem ser usados como fatores de autenticação.

Blockchain

O blockchain tem o potencial de melhorar a segurança no e-commerce de várias maneiras. Pode ser usado para rastrear e verificar a autenticidade dos produtos, melhorar a transparência e a segurança das transações e até mesmo para criar contratos inteligentes que podem ajudar a prevenir fraudes.

Sistemas Antifraude

No contexto da segurança do comércio eletrônico, os sistemas antifraude desempenham um papel crucial. Essas soluções são projetadas para identificar e prevenir atividades suspeitas, minimizando o risco de transações fraudulentas.

Os sistemas antifraude empregam uma combinação de técnicas, como análise de comportamento, inteligência artificial, machine learning e regras definidas pelo usuário, para avaliar a legitimidade das transações. Eles analisam padrões de compra, localizações, velocidade de digitação, entre outras variáveis, para identificar atividades que possam indicar uma tentativa de fraude.

Quando um sistema antifraude identifica uma atividade suspeita, ele pode tomar várias ações - por exemplo, bloquear a transação, sinalizar a transação para revisão manual, ou enviar um alerta para o cliente.

O uso de sistemas antifraude está se tornando cada vez mais comum no e-commerce e provavelmente se tornará ainda mais predominante à medida que as ameaças cibernéticas continuam a evoluir. Eles são parte integrante de uma estratégia de segurança robusta, ajudando as empresas a protegerem-se contra perdas financeiras e a preservarem a confiança dos clientes.

Em suma, embora as ameaças à segurança no comércio eletrônico sejam reais e sempre presentes, o futuro parece promissor. As novas tecnologias e estratégias emergentes têm o potencial de criar um ambiente de e-commerce mais seguro para todos.

E se você precisa de ajuda para desenvolver estratégias para a sua empresa e melhorar as suas vendas, fale com a gente!

Acompanhe também a Betminds nas redes sociais: nos siga no linkedin, no tiktok e no Instagram.

Últimos conteúdos

ver mais conteúdos
VTEX

VTEX Pick and Pack: Como expandir sua operação omnichannel

Desenvolvida pela VTEX, essa ferramenta é projetada para otimizar todas as etapas da logística de pedidos, desde a coleta até a entrega final. Saiba mais!

23/4/2024
VTEX

FastStore: A Solução VTEX para Construir Lojas Virtuais de Alto Desempenho

Neste artigo, vamos explorar em detalhes o que é o FastStore, suas principais características, vantagens e como ele pode transformar o desempenho do seu e-commerce. Confira!

23/4/2024
Podcast

Como criar parcerias estratégicas para vender mais com o Digital

Neste episódio do Digital Commerce, conversamos com Mariana Ponzini de Azevedo, da Red Bull, sobre gestão de pessoas e estratégias de e-commerce para a indústria.

23/4/2024