Autor: Jackson Hoepers

Considerado segundo evento mais importante para o setor – atrás apenas do Natal –, data apresenta grande movimentação financeira, especialmente em e-commerces, o que atrai cibercriminosos; ataques de negação de serviço distribuído e campanhas de phishing comprometem empresas e consumidores.

Segundo previsão da área de Indicadores e Estudos Econômicos da Boa Vista SCPC, é esperado no Dia das Mães, um crescimento entre 4,5% e 5% nas vendas do Varejo, em comparação com o mesmo período de 2017. A data é considerada a segunda mais importante para os lojistas, perdendo apenas para o Natal, atraindo também a atenção de cibercriminosos, que aproveitam a ocasião para promover ataques e fraudes contra empresas e consumidores.

Ataques de negação de serviço (DoS e DDoS), costumam ser bastante frequentes contra empresas que vendem serviços ou produtos online nessa época do ano. Em 2017, o Brasil foi o quinto país mais visado por ataques desse tipo, segundo dados do NIC.br.

O total de incidentes reportados voluntariamente para o CERT.br somaram 833.775 (número 29% maior que o total de 2016), sendo 220.188 relacionados a dispositivos envolvidos em ataques DDoS. Esse valor é quatro vezes maior que o registrado em 2016, de 60.432 ocorrências.

Cortina de Fumaça

“Como é uma data de muita movimentação no setor, os cibercriminosos aumentam o tráfego para causar instabilidade nas lojas online e prejudicar as vendas. Esse tipo de ataques também pode mascarar outros mais sérios, que visem roubo ou vazamento de dados”, destaca Jeferson Propheta, diretor geral da McAfee no Brasil.

A maioria das notificações identificadas pelo CERT.br, em 2017, foi de ataques distribuídos (DDoS). O aumento do número de dispositivos IoT – que segundo o Gartner deve alcançar 20 bilhões até 2020 – e a utilização de servidores memcached (que armazenam informações na memória e não em discos) são alguns dos motivos pelos quais esses ataques se tornam mais constantes.

“No início do ano notamos um crescimento de tráfego nesses servidores memcached, da mesma forma que vimos antes das Olimpíadas. Tudo indica que uma botnet está sendo construída e poderemos ver ondas de ataques de alta volumetria nos próximos meses, em várias ocasiões”, completa Kleber Carriello, Senior Consulting Engineer da NETSCOUT Arbor.

Roubo de Dados

Além dos ataques de negação de serviço, uma das ferramentas mais comuns utilizada pelos hackers em datas comemorativas é o phishing. Através de e-mails e mensagens em aplicativos ou redes sociais, disseminam promoções e ofertas falsas, com o intuito de obter acesso às informações sensíveis (como logins e senhas), ou levar usuários a baixar arquivos e programas maliciosos.

“Informações como logins e senhas usadas em sites de e-commerce, assim como números de cartões de crédito, são dados muito valiosos para os cibercriminosos. Essas informações são vendidas na dark web e podem render um bom dinheiro a quem conseguir roubá-las”, revela Propheta.

O papel dos lojistas é essencial para evitar a propagação dessa técnica. As ferramentas de e-mail marketing são uma das principais maneiras de conseguir cativar os clientes, quando são selecionadas ofertas exclusivas ou promoções para quem se cadastrou no site.

Segundo especialista de cibersegurança, é importante que as campanhas de e-mail das empresas utilizem alguma forma que permita distingui-las de phishing comum, de modo a proteger seus consumidores de golpes.

“Um exemplo é evitar que as campanhas utilizem cadastros ou outra forma de interação que exijam dados do cliente na primeira abordagem: isso ajuda os consumidores a desconfiarem da solicitação de informações pessoais por e-mail”, completa Carriello.

Fonte: Security Report