Um relatório publicado pela Apura Cyber Intelligence, empresa especializada em segurança cibernética, constatou que entre as táticas mais comuns usadas pelos cibercriminosos no e-commerce está o punishing. Ele tem como objetivo enganar os usuários com o intuito de coletar dados bancários e informações pessoais.
Sandro Suffert, CEO da Apura explica que as formas como essas ameaças acontecem são bem diversas, elas podem ocorrer por meio de anúncios e venda de um serviço de telas falsas para roubar de credenciais bancárias. “Ou ofertas falsas e sites muito semelhantes ao de lojas verdadeiras, que levam os clientes a acreditarem que estão comprando em locais confiáveis”, diz Sandro.
Varejo e E-commerce
Um dos setores mais visados pelos criminosos é o do varejo e do e-commerce. Segundo dados da Retail X, o e-commerce movimentou, só o primeiro semestre do ano passado, mais de 81 bilhões de dólares.
O varejo também é muito visado, o relatório da Apura mostrou que a área esteve entre as 10 mais atacadas no Brasil. Ela ficou em sexta posição, com 6,5% dos ataques registrados, empatando com tecnologia e prestação de serviços.
Só em 2021, esse tipo de ataque cresceu 295%, por meio de sites e anúncios falsos de produtos vendidos na internet.
No varejo
Em 2022 o Data Breach Investigation, lançado pela Verizon, mostra os tipos de ataques mais comuns no varejo, estão entre eles os de engenharia social, que é quando existe alguma manobra para enganar o cliente e fazer com que ele forneça credenciais. Essa continua sendo a principal tática, divididos aproximadamente entre Phishing (53%) e Pretexting (47%), que é quando o golpista finge ser um colega, a polícia, o banco, autoridades fiscais, clero, especialistas de companhias de seguro para captar dados.
Em muitos casos, essas credenciais são posteriormente utilizadas para hackear servidores e carregar ransomware (47%). Uma das descobertas é que malwares que capturam dados de aplicativos é 7 vezes maior no varejo em relação a outras indústrias, pois muitas empresas desenvolvem seus aplicativos de compra própria, e os criminosos usam essas informações e realizam crimes de fraudes no e-commerce. “O que todos esses dados sobre e-commerce e varejo apontam é que, para poder combater as ameaças, é preciso primeiramente monitorar as possíveis causas e ter sistemas que permitam identificar ataques antes que eles ocorram. Quanto mais rápida a identificação, maiores as chances de se evitar ataques e até se antecipar a golpes, fraudes e outras ações hacktivistas”, explica Suffert.
Recentemente ficou famoso o ataque à Kaseya VSA, uma plataforma na nuvem que permite a fornecedores realizarem o gerenciamento e monitoração de clientes em marketplaces. Ela foi atacada pelo REvil, um dos maiores grupos criminosos do mundo. Os prejuízos foram históricos, os criminosos exigiram 5 milhões de dólares para devolver os dados dos clientes.
Por Princila Paula – Redação MundoCoop, com informações de Apura CyberSecurity
Discussão sobre post