10:13 · 17.12.2017 / atualizado às 10:25

Segundo o relatório sobre os aspectos econômicos da segurança de TI, da Kaspersky Lab, mais de 77% das empresas sofreram algum tipo de ataque nos últimos 12 meses. O aumento dos ataques em que DDoS e sistemas de PDV tornam a situação ainda pior, especialmente durante o período de vendas de Natal, quando o movimento nas lojas é maior do que o normal e o crescimento de vendas torna-se um alvo atraente para os criminosos virtuais.

A pesquisa mostra que houve um aumento repentino, ao longo do ano, de até 16% dos ataques DDoS e também daqueles que usam vulnerabilidades em sistemas de pontos de venda (terminais de PDV). Os números indicam a probabilidade de que para os ataques vituais desde final de ano, os criminosos irão explorar as vulnerabilidades em sistemas de PDV de varejo.

Em 2017, foi divulgada uma série de violações de cibersegurança nos sistemas de pagamento de grandes marcas, como Chipotle, Hyatt Hotels e, mais recentemente, a Forever 21. O relatório também registrou um aumento considerável e uma expansão geográfica dos ataques DDoS de botnets no terceiro trimestre de 2017, com alvos em 98 países (foram 82 alvos no segundo trimestre), conforme aponta o Relatório de inteligência de DDoS mais recente.

Essa situação é extremamente relevante para o comércio físico e eletrônico, principalmente durante o intenso período de vendas de Natal. Já que os compradores querem aproveitar as ofertas, os lojistas podem esperar um crescimento nas vendas. Porém, isso os transforma em um alvo lucrativo, pois os criminosos virtuais podem realizar ataques DDoS contra eles para pedir um resgate, ou para fins de concorrência desleal, usar os sistemas de PDV como ponto de entrada de ataques direcionados ou roubar credenciais de clientes e dinheiro.

“Considerando o aparente aumento que tivemos este ano nesses tipos de ataques, recomendamos que as lojas, especialmente as de varejo, fiquem atentas durante o período de Natal, quando o risco de roubos cibernéticos é maior, tanto por meio da exploração de sistemas de pagamento quanto por ataques que usam DDoS. Os criminosos virtuais podem exigir um resgate ou simplesmente impedir as transações comerciais da organização, o que resulta na perda de rendimentos e também de clientes. Mas, além dos riscos mais óbvios, essa também é uma ótima oportunidade para as empresas pensarem sobre a proteção em geral, desenvolvendo uma cultura de cibersegurança e investindo nas tecnologias certas”, explicou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab.

Para evitar a perda de receita neste período de grandes vendas, os comércios físicos e eletrônicos podem se proteger com diversas soluções dedicadas a atender seus requisitos específicos. A Kaspersky Lab faz algumas recomendações como manter as plataformas de comércio eletrônico atualizadas, pois cada atualização pode conter correções fundamentais para tornar o sistema menos vulnerável aos criminosos virtuais. Além disso, se possível, os terminais de PDV usados devem executar a versão mais recente do software e as senhas padrão devem ser trocadas.

A preparação para os ataques DDoS também pode ser feita escolhendo um provedor de serviços confiável, especializado em cibersegurança e capaz de protegê-los de ataques DDoS avançados e sofisticados. Informar os clientes sobre as possíveis ameaças cibernéticas ao fazer compras online e offline, e indicar o procedimento mais adequado para minimizar os riscos é indicado.