Varejistas reforçam medidas de segurança para evitar cibercrime

Este ano, os ciberataques aos canais digitais foram apontados como os problemas mais críticos para 55% dos 80 grandes varejistas brasileiros.

Por Daniela Braun

Ações de monitoramento constante sobre anomalias de tráfego de dados, conscientização e checagem de fornecedores e vendedores parceiros, bem como a adoção de políticas de “confiança zero” para usuários estão entre as medidas de cibersegurança adotadas no dia a dia de grandes varejistas como Magazine Luiza, Mercado Livre e Amazon, e que ganham ainda mais atenção na Black Friday.

Este ano, os ciberataques aos canais digitais foram apontados como os problemas mais críticos para 55% dos 80 grandes varejistas brasileiros pesquisados pela consultoria Bip, entre julho e outubro.

“Cerca de 90% dos nossos clientes de varejo aumentaram os gastos em 2022 para se prevenir dos ciberataques, reduzindo as suas vulnerabilidades nos canais digitais e implementando controles e monitoramento para atuar de forma proativa”, diz o líder de varejo da Bip, Ricardo Saravalle.

Ações incluem desde monitoramento do tráfego de rede até checagem de vendedores parceiros

A pesquisa mostra que os ataques de hackers às varejistas em meses com datas comemorativas são 21% maiores em relação a períodos sem esse tipo de impulso às vendas, sendo a Black Friday o principal alvo dos ataques.

Sequestros de dados (ransomware) são as ameaças mais comuns ao varejo na Black Friday, com 25% dos casos, de acordo com o levantamento.

Em meio aos preparativos para a Black Friday, qualquer falha, interrupção ou tentativa de extorsão pode ter um impacto muito grande nos negócios, alerta Fernando Zamai, líder de cibersegurança da Cisco Brasil. “Neste momento, um ataque de ransomware a um varejista tem chances de ser bem-sucedido”, diz.

Entre inúmeras vítimas de ataques deste tipo no Brasil, desde o início da pandemia, estão grandes varejistas como Lojas Renner, em agosto do ano passado; Americanas; em maio deste ano, e Fast Shop, em setembro.

O Mercado Livre vem adotando a política de segurança “zero trust” ou “confiança zero”, que exige a checagem de qualquer acesso à rede, incluindo de usuários internos, supostamente confiáveis, bem como ferramentas de inteligência artificial e aprendizado de máquina desenvolvidos internamente para detectar comportamentos anômalos na rede.

“Estamos em constante monitoramento do e-commerce, da área de logística e de parceiros 24 horas por dia”, diz Allan Buscarino, gerente sênior de cibersegurança do Mercado Livre. Em momentos de pico, afirma o especialista, a companhia evita fazer grandes mudanças no sistema, prática conhecida como “freezing” (congelamento, em inglês). “Evitamos alterações tanto em aplicações como em infraestrutura para entregar 100% de disponibilidade ao cliente final”, diz Buscarino.

Na empresa de pagamentos do grupo, o Mercado Pago, o time de Buscarino costuma fazer testes de estresse de pagamentos antes da Black Friday, e contrata serviços de hackers éticos para testar possíveis vulnerabilidades em transações. “Investimos muito esforço da equipe nisso”.

O Magazine Luiza reforçou a vigilância sobre os comportamentos na rede para atuar contra um tráfego de dados considerado não saudável, informa Luís Fernando Gonçalves, gerente de segurança da informação do Magalu.

“Olhando a foto de 2021 para 2022, aumentamos o escopo para observar o ambiente e criar padrões de comportamento, seja na transação de um cliente ou na logística, para evitar comportamentos fora do esperado”, afirma.

Assim como o Mercado Livre, a Amazon Brasil adota ferramentas de proteção cibernética desenvolvidas internamente. “Na área de tecnologia da Amazon International Stores, time que lidero, tanto a segurança da informação quanto a preparação para os principais eventos de vendas do ano, como Black Friday e Prime Day [promoção realizada mundialmente pela Amazon em julho] são cobertas por todas as equipes, em todas as fases de desenvolvimento dos sistemas, incluindo o dia a dia da manutenção e monitoramento do que está no ar”, informa Leandro de Paula, líder de tecnologia da Amazon.com na América Latina.

No Magalu, a segurança chega aos computadores conectados nas lojas físicas. “Temos linhas básicas do padrão de segurança de uma loja, megaloja ou quiosque, com protocolos de comunicação criptografados”, diz Gonçalves. “Além disso, cada acesso do funcionário deve ser individual e não compartilhado para garantir a estabilidade desse sistema.”

A proteção do varejo contra o cibercrime se estende a fornecedores e varejistas parceiros. O Mercado Livre conta com uma equipe de 20 pessoas dedicada a análises e recomendações de cibersegurança para parceiros e fornecedores, diz Buscarino.

“Além de cláusulas contratuais de segurança e privacidade, temos um time de gerenciamento de risco de terceiros com total responsabilidade de garantir a segurança mínima de parceiros, fornecedores e prestadores de serviços, incluindo um questionário que inclui quais interfaces de programação de aplicações são acessadas, quem tem acesso às informações sensíveis e por qual motivo”, detalha o gerente de segurança.

O tráfego de dados criptografado e restrito junto aos parceiros ajuda a fechar portas que costumam ser usadas por cibercriminosos para iniciar ataques como o temido ransomware, capaz de paralisar todas as atividades da empresa afetada.

No Magalu, um time de 30 especialistas em segurança faz uma avaliação da saúde cibernética dos parceiros antes de firmar alianças. “Se entendo que o parceiro não está pronto, entramos com uma avaliação de risco interna para ajudá-lo a implantar melhorias e criar restrições de comunicação”, diz Gonçalves. Atualmente, o shopping virtual (marketplace) do Magalu conta com 236 mil vendedores terceirizados.

O varejo também deve zelar pela segurança dos consumidores. Atualmente, sites clonados de varejistas exibem até mesmo certificados digitais obtidos facilmente na internet, observa Zamai, da Cisco. Ele recomenda que as marcas façam um monitoramento dos sites clonados “para alertar seus clientes e, se possível, retirá-los do ar”. Outra recomendação é que evitem a criação de sites promocionais soltos, fora do subdomínio da empresa. “Se eu vejo o domínio debaixo do site oficial, tenho um nível de confiança maior nesse acesso”, observa o especialista.

Gonçalves, do Magalu, conta que a empresa elevou, este ano, o monitoramento de sites e canais digitais clonados, incluindo movimentações de golpistas na internet oculta. “Estamos com essa lupa mais refinada para identificar tentativas de golpes e tomar medidas rápidas junto a provedores de acesso à internet para derrubar esses sites”, diz o gerente de segurança da varejista.

Além de clonar sites, golpistas também procuram impulsionar esses links falsos, alerta Rodrigo Biasini Sanchez, diretor comercial da empresa de tecnologia ClearSale, especializada em prevenção de fraudes on-line. “Muitos golpistas anunciam no Google Ads [plataforma de anúncios do Google ] investindo para elevar a exposição dos sites maliciosos”, afirma.

A ClearSale prevê evitar mais de R$ 50,6 milhões em fraudes no comércio eletrônico, o equivalente a 1,5% das transações de compra estimadas entre a sexta-feira (25), data oficial da Black Friday, e o domingo (27). A soma projetada para o pico de vendas deste ano é 46,3% inferior à soma de R$ 90,4 milhões em fraudes evitadas na Black Friday de 2021.

O recuo, segundo a empresa, se deve tanto a um crescimento menos acelerado do e-commerce este ano como à estreia da seleção brasileira na Copa do Catar, na quinta-feira (24), o que fazer com que menos consumidores entrem nas lojas on-line nessa data, com a consequente redução das tentativas de golpes.

Procurado pela reportagem do Valor, o Google Brasil informou ter políticas que delimitam a forma como pessoas e empresas podem anunciar produtos em suas plataformas, incluindo a proibição de declarações falsas e promoções enganosas. A empresa acrescentou que possui uma ferramenta para denúncias de consumidores que suspeitarem ou forem vítimas de golpes. Ao identificar uma violação, o Google suspende imediatamente o anúncio e pode bloquear a conta do anunciante.

Fonte: Valor Econômico

https://sbvc.com.br/varejistas-reforcam-medidas-de-seguranca-para-e...

Para participar de nossa Rede Têxtil e do Vestuário - CLIQUE AQUI