O aumento do crime cibernético: as empresas de comércio eletrônico devem se preocupar?

A pandemia do COVID-19 teve impacto em quase todos os aspectos da vida cotidiana – e o cibercrime não é diferente.

No entanto, as empresas podem não estar cientes de quanto os perigos aumentaram. A ONU informou recentemente que viu um incrível aumento de 600% em e-mails maliciosos desde o início da crise do coronavírus .

Embora as empresas tenham enfrentado muitos desafios durante a pandemia, é importante não perder de vista o quão prejudicial um ataque cibernético pode ser – não apenas para as finanças de uma empresa, mas também para sua reputação.

Se você administra um negócio de comércio eletrônico, precisa estar ciente dos perigos do crime cibernético. Agora é a hora de investir em medidas eficazes para mitigar riscos e manter seu site e sistemas o mais seguros possível. Aqui vamos dar uma olhada em como o cibercrime está afetando o comércio eletrônico e o que você pode fazer sobre isso.

Um problema crescente

Às vezes, mesmo boas notícias podem ter consequências negativas imprevistas. Ao longo da pandemia do COVID-19, os varejistas de comércio eletrônico tiveram um aumento nas vendas.

Prevê-se que o comércio eletrônico tenha um crescimento geral de cerca de 20% em 2020. A pandemia é, sem dúvida, o fator mais importante nesse aumento nos números. Na verdade, existem várias razões para isso. Em primeiro lugar, alguns clientes estão menos dispostos a comprar em lojas físicas, seja por necessidade de isolamento, medo do vírus ou por achar todo o processo de compra física mais desafiador.

Em segundo lugar, é importante notar que, à medida que as empresas mudam seu foco para compras online, elas criam melhores ambientes para os clientes comprarem. E, é claro, deve-se ressaltar que essa mudança para compras online provavelmente será de longo prazo ao invés de curto prazo, já que muitas das barreiras percebidas para compras online já foram removidas.

No entanto, mais clientes e mais tráfego online tornam o comércio eletrônico um alvo maior para os cibercriminosos . É por isso que as empresas de comércio eletrônico devem investir pelo menos parte de sua receita recém-adquirida na melhoria de suas medidas de segurança cibernética.

Quais são os riscos e ameaças?

Há uma grande variedade de ameaças e agentes de ameaças com o potencial de prejudicar as empresas de comércio eletrônico. Os cibercriminosos se tornaram cada vez mais avançados ao longo do tempo, e antes as empresas precisavam apenas lidar com problemas como e-mails de phishing e a exploração de senhas fracas.

Os cibercriminosos modernos usam técnicas que vão desde o ransomware – software que bloqueia você do seu sistema até que um “resgate” seja pago – ao formjacking – onde os hackers adicionam um script à sua página de formulário que é capaz de levantar os detalhes dos clientes enquanto eles os digitam.

Manter-se informado sobre as técnicas e táticas mais recentes usadas pelos cibercriminosos é um passo importante para poder defender sua empresa contra eles. Este é um processo contínuo, pois as técnicas mudam e evoluem ao longo do tempo.

Uma técnica chave é o desvio de cartões, com um dos ataques de desvio de cartões mais conhecidos sendo o Magecart – um malware perigoso capaz de operar através do site de uma empresa. É extremamente difícil detectar esse ataque, especialmente se uma empresa não estiver usando soluções avançadas de segurança cibernética. Uma parte importante do dano que pode causar é que pode funcionar por um período significativo de tempo sem ser notado.

A empresa de roupas Paramo foi afetada por um ataque Magecart por oito meses antes de identificá-lo e removê-lo. Os detalhes completos do cartão de 3.743 pessoas – incluindo todos os pontos de dados necessários para fazer compras online em outros lugares – foram roubados entre julho de 2019 e março deste ano. Em sua mensagem aos clientes, o varejista disse:

Isso ocorre apesar do fato de a Paramo empregar a Security Metrics, um fornecedor de verificação de segurança aprovado, para realizar verificações trimestrais de vulnerabilidade em nossos sites para fins de PCI DSS. A codificação permaneceu desconhecida devido à sua natureza sofisticada .

Vulnerabilidades em software de código aberto criam outro grande problema para as empresas de comércio eletrônico. O software de código aberto é popular entre as empresas, pois é gratuito e pode ser alterado e modificado para atender às necessidades específicas de cada empresa. No entanto, a popularidade desse software o torna um alvo valioso para os cibercriminosos, porque suas vulnerabilidades são compartilhadas por um número tão grande de empresas.

Esse é um problema crescente porque o número de vulnerabilidades de software de código aberto dobrou em 2019, com esse número provavelmente aumentando ao longo de 2020.

Como as empresas de comércio eletrônico podem aumentar sua segurança cibernética?

O cenário de ameaças em constante mudança significa que a segurança cibernética eficaz envolve muito mais do que ter um firewall e um software antivírus instalados. É claro que eles ainda têm um papel a desempenhar, mas os cibercriminosos se tornaram sofisticados demais para serem uma defesa abrangente contra ataques.

O cibercrime está afetando as empresas de comércio eletrônico. As empresas devem procurar proteger-se proativamente contra agentes de ameaças mal-intencionados, e uma das maneiras mais importantes de conseguir isso é por meio de testes de penetração .

Um teste de penetração é uma forma de avaliação ética de segurança cibernética projetada para identificar e explorar com segurança vulnerabilidades que afetam redes de computadores, sistemas, aplicativos e sites para que quaisquer fraquezas descobertas possam ser abordadas a fim de mitigar o risco de sofrer um ataque malicioso.”

(Redscan)

Em um teste de penetração, um especialista em segurança cibernética tentará usar técnicas e táticas que podem ser implantadas por cibercriminosos para superar suas defesas. Ao fazer isso, eles podem revelar fraquezas em seu sistema que um criminoso pode explorar. Ao final do teste, o especialista fornecerá ao negócio detalhes sobre como superar a fraqueza para que ela não possa ser explorada em um ataque genuíno.

Os testes de caneta são valiosos para empresas de todos os tamanhos, pois testam a força das defesas que elas têm atualmente. Ele fornece a uma empresa informações valiosas sobre vulnerabilidades em seus sistemas, além de fornecer a oportunidade de corrigir os problemas antes que eles possam ser explorados por criminosos cibernéticos.

É claro que investir adequadamente em medidas de defesa, como software antivírus e um firewall forte, ainda é importante – mas obter informações de especialistas em segurança cibernética tornou-se absolutamente essencial para as empresas de comércio eletrônico.

Pensamentos finais

Embora as empresas tentem lidar com os desafios imediatos da pandemia do COVID-19, pode ser tentador ignorar problemas sérios menos óbvios. Mas todas as empresas que dependem de negócios online precisam priorizar sua segurança cibernética.

Os cibercriminosos se tornam cada vez mais avançados a cada dia. Esses ataques sofisticados podem prejudicar seriamente a capacidade de sua empresa operar com eficiência. Não é mais possível simplesmente confiar em defesas cibernéticas automatizadas – você precisa garantir que sua equipe seja proativa e reativa quando se trata de ameaças.

Lembre-se de que um ataque cibernético não apenas incorre em custos financeiros significativos, mas também pode prejudicar a reputação de uma empresa e a fidelidade do cliente. E isso pode ter um impacto de longo prazo no sucesso de um varejista de comércio eletrônico.