A Black Friday, é o período mais crítico para as empresas de
e-commerce. O grande volume de acessos aos sites e de transações financeiras deixam as e-commerces ainda mais vulneráveis, e geralmente neste período que aumentam as tentativas de ataques de hackers.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Segundo mapeamento da consultoria de riscos Marsh, especializada em gerenciamento de risco cibernético, no mês de novembro os 6
crimes digitais mais comuns são:
- Sequestro de dados (Ramsonware)
- Sites e Apps falsos (Phishing)
- Vazamento de dados
- Sequestro de estoque
- Paralisação de transações comerciais (Negação de serviço/DDos)
- Roubo de dados de cartão de crédito
De acordo com a Marsh, uma das ofensivas das empresas para se protegerem dos ataques de hackers é investir mais no treinamento dos funcionários. Considerando que 96% das tentativas de ataques entram pelos e-mails, 65% dos executivos das empresas irão reforçar a capacitação de pessoal para que fiquem mais atentos às mensagens maliciosas dos hackers. Os dados estão no relatório Advancing Cyber Risk Management (produzido pela Marsh em parceria com a empresa FireEye).
Já em outro levantamento – o Global Cyber Risk Perception Survey (em parceria com a Microsoft) foi identificado que poucas empresas estão preparadas para enfrentar crimes cibernéticos. Apenas 40% disseram confiar plenamente na capacidade de gerenciar riscos de ataques em seus sistemas. Participaram da pesquisa 96 empresas brasileiras. O estudo foi concluído em setembro.
Detalhamento dos 6 crimes cibernéticos mais comuns:
- Sequestro de dados (Ramsonware)
O hacker entra no sistema da empresa e codifica todos os dados. Para acessá-los novamente é necessária uma senha que está em posse do hacker que controla o ransomware. Neste caso, o “sequestrador” cobra um valor para liberar os arquivos do dispositivo afetado. O ransomware é conhecido como o vírus de resgate, sendo utilizado por hackers para o sequestro de dados.
O sequestro de dados paralisa as operações das empresas e é também um risco para os clientes que podem ter seus dados vazados.
- Sites e Apps falsos (Phishing)
O Brasil está entre os 15 países com maior número de vítimas de sites e apps falsos. O phishing é uma falsa comunicação (e-mails, propagandas em redes sociais) que leva a sites ilegítimos com a finalidade de obter informações pessoais de usuários, como número de cartão de crédito, senhas, CPF e afins.
O vazamento de dados é um dos crimes cibernéticos que mais crescem no Brasil. Ao vazar informações confidenciais dos consumidores é possível utilizá-los para tentar acessar outras plataformas, em que os criminosos possam obter algo de valor, como dinheiro e mercadorias caras. A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor em 2020 e já prevê sérias punições a empresas por mau uso ou o vazamento de informações pessoais de consumidores.
O sequestro de estoque é quando quadrilhas especializadas em crimes cibernéticos compram uma grande quantidade de produtos para pagar com boleto, mas não faz o pagamento. Dessa forma, o estoque fica retido e a empresa deixa de lucrar.
- Paralisação de transações comerciais (Negação de serviço/Dos)
O ataque do tipo DDOS (Denial Of Service, em inglês), é uma tentativa de realizar uma sobrecarga em um servidor para que recursos do sistema fiquem indisponíveis para seus utilizadores. Assim, os funcionários das lojas não conseguem mais acessar dados do servidor por ele estar indisponível e não conseguem responder a nenhum pedido de compra.
- Roubo de dados de cartão de crédito
O hacker entra no sistema das empresas por meio de um vírus instalado no computador após um download. Tendo acesso ao sistema, rouba dados de cartões de crédito que fazem compras em sistemas infectados. Pode ser uma loja de conveniência, postos de gasolina, lanchonetes e lojas em shopping centers e etc (tanto loja física quanto loja online).
Para Marta Schuh, Líder de Cyber da Marsh Brasil, as tecnologias têm um grande potencial para melhorar a produtividade e a eficiência das empresas, mas elas são implantadas sem considerar as vulnerabilidades. “As empresas estão cada vez mais conscientes de suas fragilidades no ambiente cibernético, mas ainda assim não investem na identificação, quantificação, mitigação, transferência e no planejamento de resposta imediata no caso de uma invasão de hackers”, explica.
*Sobre a Marsh: a
Marsh é líder global em corretagem de seguros e consultoria de riscos. Com mais de 35 mil colegas operando em mais de 130 países, a Marsh aconselha clientes individuais e comerciais com soluções de risco orientadas por dados e serviços de consultoria. Pertence ao grupo
Marsh & McLennan Companies (NYSE: MMC), uma companhia global de serviços profissionais nas áreas de risco, estratégia e pessoas. Com receita anual de mais de US$17 bilhões e cerca de 76 mil colegas em todo o mundo, a MMC ajuda os clientes a navegar em um ambiente cada vez mais dinâmico e complexo através de quatro empresas líderes do mercado.