Como proteger seu comércio eletrônico dos ciberataques?

Foto do autor

Com o crescimento do comércio eletrônico nos últimos anos, a questão da segurança digital se torna cada vez mais importante. Desde a invasão de bases de dados de clientes até a paralisação completa dos serviços, os ataques estão evoluindo em complexidade e intensidade e isso exige medidas de proteção. 

Além disso, quem sofre com os ciberataques pode ter a reputação da marca prejudicada ou ainda ter que arcar com indenizações, devido à Lei Geral de Proteção de Dados (LGPD). Como consequência, a empresa que já teve o impacto do ataque também terá prejuízos financeiros. 

Por isso, o melhor caminho é focar na prevenção de ataques. Ou seja, é preciso planejar e investir em segurança digital desde o início, com soluções específicas para a estrutura do negócio. Como exemplo, as empresas que passaram a ter força de trabalho remota precisam de medidas de proteção nesse acesso à distância, sendo uma das mais utilizadas a VPN.

Então, neste artigo, você verá:

  • Segurança e ameaças cibernéticas no comércio eletrônico
  • Por que a proteção digital no e-commerce é tão importante?
  • Conheça os principais tipos de ciberataques no comércio eletrônico
  • Como se proteger digitalmente no e-commerce?

Segurança e ameaças cibernéticas no comércio eletrônico

Explosão dos e-commerces também causou aumento nos incidentes de segurança relacionados ao setor

A segurança na internet sempre foi um ponto de atenção para os negócios adentrando nesse ambiente. Contudo, com o recente aumento da exposição digital, reflexo da crise sanitária deflagrada em 2020, esse se tornou um dos principais desafios dos empreendedores. 

Segundo o Panorama de Ameaças 2021, em 60 segundos acontecem cerca de 1.395 tentativas de ataques cibernéticos em território brasileiro. Inclusive, o país aparece como líder em ataques de ransomware, conhecido também como sequestro de dados.

No comércio eletrônico, sites, plataformas e aplicativos são alvos populares entre os hackers, que buscam informações pessoais e financeiras dos clientes. A estrutura complexa e distribuída pertinente ao varejo atrai esses usuários mal-intencionados, que podem usar vulnerabilidades para invasão dos sistemas. 

Roubo de dados e paralisação das operações de venda são algumas consequências dos ciberataques que costumam, inclusive, ser noticiados em grandes jornais. E dependendo das ações tomadas pela marca, esses golpes impactam não apenas os clientes atuais como também os potenciais consumidores.

Para exemplificar, há estimativas que as perdas globais resultantes por golpes digitais chegaram a US$ 1 trilhão em 2020. Os dados são do levantamento da União Internacional das Telecomunicações (UIT), divulgado em agosto de 2021 pelo jornal Valor Econômico.

Para evitar essas situações, são necessários cuidados como a instalação de softwares antivírus, o uso de máquinas atualizadas e até a conscientização dos trabalhadores quanto ao uso seguro da internet.

Ademais, se antes esses perigos se concentravam nos computadores, hoje celulares e até dispositivos conectados via Internet das Coisas (IoT) funcionam como porta de entrada. Na realidade, um simples e-mail ou SMS pode trazer um link infeccioso.

Webinar | Tecnologia aumenta vendas no varejo _V1

Por que a proteção digital no e-commerce é tão importante

Desde antes da onda de transformação digital, o comércio eletrônico já era um dos principais alvos de ciberataques, mas recentemente esse cenário se intensificou. 

De acordo com o Mapa da Fraude 2021, entre 2020 e 2021, houve aumento de 58% no valor dos pedidos e de 20% no volume de compras no e-commerce brasileiro. Porém, em simultâneo, enquanto o setor expandiu, a quantidade de tentativas de fraude acompanhou a movimentação, com um crescimento de mais de 74%.

Um dos fatores que contribui para essa ascensão das ameaças digitais no Brasil, é que há uma cultura de proteção somente após um ataque ou uma invasão de sistemas. Isso é comum especialmente entre pequenas e médias empresas que optam por focar investimentos no crescimento do negócio em detrimento às medidas de segurança. 

No entanto, a prevenção é essencial em um cenário de alta incidência de ameaças, mesmo porque nenhuma companhia está à salvo de ser alvo de hackers. 

Casos de destaque no Brasil

Para exemplificar como os ciberataques no comércio eletrônico podem e já afetam diversas companhias do setor, separamos dois casos recentes. 

O primeiro é o da rede varejista brasileira Lojas Renner S.A, que sofreu um ataque cibernético em agosto de 2021. A ameaça resultou na paralisação da operação digital, site e aplicativo, por 48 horas, acarretando perdas de vendas para a marca.

Em seguida, podemos citar as plataformas de e-commerce Americanas e Submarino que também sofreram com ciberataques e, como resultado, ficaram fora do ar por três dias. Segundo o Instituto Brasileiro de Executivos de Varejo & Mercado de Consumo (IBEVAR), em artigo de março de 2022, o grupo estima perda de mais de R$2 bi em valor de mercado na Bolsa. 

Na publicação o IBEVAR também levanta um ponto muito importante para a mudança de abordagem quanto à segurança no varejo. O líder do comitê de tecnologia e inovação do instituto, Lúcio Leite, afirma que a questão hoje não é mais se haverá um ataque, mas quando e como isso acontecerá. 

Conheça os principais tipos de ciberataques no comércio eletrônico

A 1.ª Pesquisa Nacional BugHunt de Segurança da Informação, divulgada em fevereiro de 2022, mostra que 26% das empresas brasileiras sofreram ataques cibernéticos em 2021. Entre as ameaças com maior ocorrência estavam Phishing (28%), Virus (24%) e Ransomware (21%). 

Ao mesmo tempo, golpes de DDoS, bots e skimming também impactam o comércio eletrônico. Nesse sentido, conhecer esses ciberataques é um primeiro passo para se prevenir e mitigar riscos no ambiente digital. Portanto, confira um breve resumo sobre essas ameaças.

Phishing

É uma comunicação que imita a linguagem e padrão visual dos canais oficiais de determinada empresa, mas é uma fraude. A finalidade dessa invasão é roubar dados confidenciais, como informações de login ou ainda financeiras, como número de cartão de crédito.

Esta é uma ameaça bastante comum no dia a dia que se passa, por exemplo, por e-mails com código de rastreamento ou com avisos de atraso de pagamento de contas. Assim, quando o usuário vai conferir a mensagem, clica no link para saber mais e, a partir daí, há a infecção da máquina utilizada para acessar. 

Um cliente com a máquina infectada pode gerar uma tentativa de ataque contra o e-commerce, bem como um funcionário. 

Malware

O Malware é um software malicioso que tem como função obter acesso não autorizado ou ainda danificar um dispositivo. Aliás, muitas vezes, o phishing é utilizado como uma forma de transmitir esse software e afetar a segurança digital. 

Há diversos tipos de malware, como:

  • Vírus – provocam problemas operacionais nos dispositivos e perda de memória,
  • Spywares – roubam informações e permitem o acesso remoto à máquina,
  • Adwares – coletam dados para oferecer anúncios e levam o usuário a sites não seguros.

Ransomware

O ransomware também é um tipo de malware e hoje é uma das ameaças mais populares, também conhecida como sequestro de dados. O golpe, que bloqueia o acesso ou ainda criptografa o sistema, pode atingir de pequenas a grandes empresas e até mesmo pessoas físicas.

Após o ataque, o hacker pode pedir um resgate em dinheiro ou criptomoedas para o desbloqueio do conteúdo. Há casos em que há a ameaça de exposição dos dados internos, nos quais a Lei Geral de Proteção de Dados (LGPD) pode aplicar sanções à empresa. 

DDoS ou Distributed-denial-of-service

Conhecido como ataque de negação de serviço, este é uma tentativa de sobrecarregar sistemas, como servidores web, e deixá-los indisponíveis. É comum utilizarem bots para executar essa ameaça e roubar dados ou invadir a rede. Aliás, a Cisco prevê que o número de golpes DDoS duplique até 2023, chegando a 15,4 milhões.

Outros

Há ainda muitas outras formas de ciberataques, como:

  • man-in-the-middle, no qual o hacker acessa a comunicação entre a vítima e a loja online;
  • skimming, que infecta a página de checkout do e-commerce com malwares para roubar dados.

Como se proteger digitalmente no e-commerce?

Conheça as práticas e soluções mais indicadas para promover a segurança cibernética no comércio eletrônico

Em primeiro lugar, é fundamental criar e implementar um programa de conscientização sobre segurança digital. Conhecer as principais ameaças e saber como reconhecê-las, por exemplo, é essencial. 

Algumas companhias já fazem até mesmo testes, mandando e-mails controlados para entender se a equipe consegue identificar formas de phishing. Deve haver ainda o ensino de boas práticas relacionadas ao uso de equipamentos conectados dentro e fora do escritório. 

Além dessa parte educacional, o uso de tecnologias é muito importante na hora de proteger dados e sistemas.

Quais tecnologias ajudam na segurança do comércio eletrônico?

Tudo se inicia com a segurança da conectividade, uma vez que um Wi-Fi aberto ou com senhas fracas pode ser uma porta de entrada para hackers.

Como exemplo, o Vivo Wi-Fi Seguro auxilia na proteção das redes privadas ou públicas do negócio. Em paralelo, o Vivo Filtro Web ajuda a garantir uma experiência segura para funcionários no uso da internet, de qualquer lugar e a partir de qualquer dispositivo. 

Existem também as soluções especializadas para determinados tipos de ameaça, como o Vivo Proteção DDoS. Este serviço foca no monitoramento de tráfego de links IP Internet para detecção de ataques de negação de serviços.

Outra grande aliada da segurança é a nuvem, se utilizada da forma correta. Os ambientes virtuais em cloud permitem a limitação de acessos por credenciais, bem como facilitam o uso de softwares originais sem a necessidade de aquisição de licenças. 

Até no caso de ameaças DDoS, a cloud apresenta vantagens em relação ao hardware local. Isso porque servidores baseados em nuvem tem maior largura de banda, recursos e especialistas que conseguem inviabilizar o ataque rapidamente, antes que atinja o sistema da empresa.

Por fim, manter backups, antivírus e firewalls atualizados é necessário, bem como contar com dispositivos modernos. Nesse sentido, os empreendedores podem optar pela locação de equipamentos, que tem melhor custo-benefício do que a compra de novos aparelhos.

Vale ainda lembrar que, assim como as medidas de segurança estão em constante desenvolvimento, as ameaças evoluem rapidamente. Portanto, é primordial estar atento às tendências de cibersegurança e ameaças, missão na qual as soluções de Big Data podem ajudar.  

Conclusão

Sem dúvidas, há um brilhante futuro para o comércio eletrônico no Brasil e mundo afora. A crise sanitária fez com que pessoas que antes não compravam pela internet, se aproximassem do mundo digital. 

Ao mesmo tempo, tendências como o metaverso trarão ainda mais oportunidades para o e-commerce. Isso tanto em questão de serviços e produtos, quanto na experiência que poderá ser oferecida ao consumidor. 

Mas para aproveitar essas possibilidades, é preciso cuidar do comércio eletrônico, especialmente frente à vasta rede de ameaças digitais que surgem diariamente. 

Segundo pesquisa da A10 Networks e Gatepoint Research, divulgada pelo Convergência Digital em março de 2022, um quarto dos executivos de TI do varejo online afirmaram ter problemas de segurança, como malware e ransomware. Inclusive, danos à marca ou perda de confiança dos clientes é uma preocupação para 49% desses líderes.

Entretanto, existem formas de mitigar os riscos e manter um ambiente conectado e seguro, o que é ideal para o sucesso do comércio eletrônico. E para isso, vale contar com a ajuda de parceiros especializados nessa digitalização. 

A Vivo Empresas tem um portfólio completo de soluções de conectividade, Cloud, IoT e Big Data que auxiliam o comércio eletrônico a prosperar de forma segura. Esses serviços podem ser ajustados de acordo com demanda e objetivos da empresa, sendo uma oportunidade de se destacar em um mercado altamente competitivo. 

Aliás, é possível afirmar que a tecnologia está mudando todo o setor de varejo, online e offline. Quer saber como? Confira esses artigos que mostram a inovação dentro da área:

Boa leitura e até a próxima!

Foto do autor
Solicite um contato