O que era para ser um mês marcado por oportunidades comerciais positivas para as empresas e consumidores tornou-se uma das épocas mais preocupantes para as equipes de segurança cibernética, com um aumento vertiginoso de golpes e ameaças.
Black Friday. O termo, cujas origens remontam a década de 50, foi originalmente criado pela mídia estadunidense para descrever o caos que se instaurava naquela época logo após o feriado de Ação de Graças, com milhares de cidadãos indo às compras para se adiantar em relação aos presentes e decorações de Natal. O frenesi consumista era tão grande que causava engarrafamentos nas estradas e até acidentes de carro — e as lojas, percebendo tal tendência, começaram a entrar na onda mantendo promoções imperdíveis.
Não demorou muito para que a moda pegasse ao redor do mundo, chegando também ao Brasil, especialmente no varejo eletrônico. Como de praxe, o que costumava ser um único dia virou dois (Cyber Monday), transformou-se em uma semana inteira (Cyber Week) e agora já toma todo o mês de novembro (Black November), com lojas realizando campanhas e queimas de estoque durante trinta dias a fio. Contudo, o cibercrime também não demorou a perceber a lucratividade dessa época do ano.
Os riscos cibernéticos de novembro
Durante a Black Friday, os cibercriminosos aproveitam o frenesi das compras para lançar campanhas de phishing e de engenharia social. Emails falsos, mensagens de texto e anúncios enganosos são usados para induzir os consumidores a divulgar informações pessoais e financeiras, além de disseminar arquivos maliciosos e “vender” produtos que jamais serão entregues ao consumidor final. Não é à toa que é comum o aumento no registro de domínios falsos ao longo do mês de novembro.
Também é comum que os atores maliciosos empreguem ataques de negação distribuída de serviço (DDoS) para sobrecarregar os servidores das empresas, tornando seus sites inacessíveis para os consumidores. Imagine, para uma loja virtual, o tamanho do prejuízo de ter seu site fora do ar durante duas horas de uma liquidação altamente aguardada pelo seu público-alvo — o valor em vendas perdidas é muito maior do que investimentos em segurança cibernética.
Isso, é claro, sem citar as transações fraudulentas usando cartões de crédito roubados, as redes de bots (robôs) que também sobrecarregam sistemas e a exploração de vulnerabilidades em aplicações e sites, especialmente caso o e-commerce em questão seja construído com base em uma plataforma de código aberto que pode não estar atualizada com os mais recentes patches de segurança (vide a quantidade de lojas baseadas em Magento que sofrem com brechas constantes, por exemplo.
Algumas dicas
Em suma, o mês de novembro transformou-se em um verdadeiro pesadelo quando o assunto é segurança cibernética. Dentre os cuidados essenciais que as empresas devem adotar durante tal temporada, podemos destacar:
- Treinamento do fator humano: manter um programa de conscientização em segurança da informação para seus colaboradores é um must-have para o ano inteiro, mas, durante o mês de novembro, vale a pena ressaltar os perigos das fraudes financeiras e dos emails falsos da Black Friday. Dessa forma, evitamos roubo de dados e eventuais infecções na rede ou endpoints por anexos maliciosos;
- Reforços na infraestrutura: como citamos, ataques de DDoS com a ajuda de botnets são comuns — logo, vale a pena investir em soluções que mitigam tal ameaça, incluindo firewalls avançados e serviços de CDN, capazes de ajudar a proteger os servidores contra a sobrecarga de tráfego malicioso;
- Proteção de dados: o roubo ou perda de informações sensíveis dos clientes pode ter sérias repercussões legais e financeiras. Implementar medidas robustas de segurança, incluindo criptografia de dados, autenticação multifatorial e políticas de privacidade claras pode ajudar a proteger dados sensíveis;
- Recursos antifraude: se você não quer ter dores de cabeça com transações fraudulentas e estornos, implementar sistemas de detecção de fraudes e análises de padrões de compra pode ajudar a sua empresa a identificar transações suspeitas e evitar perdas financeiras significativas;
- Mitigação de vulnerabilidades: por fim, realizar testes de segurança regulares, incluindo varreduras de vulnerabilidade e testes de penetração, é essencial para identificar e corrigir falhas de segurança antes que os cibercriminosos as explorem. Além disso, adotar práticas de desenvolvimento seguro — como codificação segura e revisões de código regulares — pode ajudar a mitigar riscos desde o início.
Uma época crítica para sua imagem
Em um mundo cada vez mais digitalizado, proteger as operações comerciais durante eventos de compras intensivas como a Black Friday é algo vital. Empresas devem adotar uma abordagem proativa para proteger seus sistemas, dados e, acima de tudo, a confiança de seus clientes.
A educação contínua, a colaboração com especialistas em segurança cibernética e a implementação de medidas de segurança em várias camadas são componentes essenciais de uma estratégia eficaz para enfrentar os perigos cibernéticos que rondam esses períodos cruciais no calendário comercial. Ao fazê-lo, as empresas podem garantir que seus clientes desfrutem de uma experiência de compras segura e tranquila, ao mesmo tempo em que protegem sua própria integridade e reputação no mundo digital em constante evolução.
Entre em contato com nosso time de especialistas para conhecer as soluções de cibersegurança para o seu negócio: https://somosagility.com.br/fale-conosco/