Redes de varejo sofrem com ataques de cibercriminosos

Funcionários com acesso aos dados e falta de procedimentos de segurança são os principais ofensores de ataques nas redes de varejo.

 

Redes de varejo são uma das mais atacadas por cibercriminosos - Crédito: Freepik
Crédito: Freepik

As redes de varejo são consideradas um dos alvos preferidos de criminosos virtuais, especialmente para sequestro de dados cadastrais como e-mail com senhas, CPF, nome completo, data de nascimento e outras informações muitas vezes tiradas de grandes bancos de dados, aponta o relatório publicado pela Apura Cyber Intelligence.

Segundo o estudo, o varejo esteve entre as dez áreas mais atacadas no Brasil, ocupando a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.

“Grandes empresas de varejo têm dois grandes problemas que as tornam acessíveis a cibercriminosos: muitos funcionários com acesso aos dados e, às vezes, falta de procedimentos de segurança”, explica Sandro Süffert, CEO da Apura.

Muitas vezes o agente de vulnerabilidade pode ser um funcionário interno que repassa ou vende as informações para grupos e criminosos, ou mesmo que não segue os protocolos de segurança e realiza acessos às redes da loja abrindo portas para ataques.

Conforme o relatório, os agentes criminosos atuam em grupos organizados, considerados por muitos países como grupos terroristas. “Um exemplo é o REvil (de Ransomware e Evil), que foi descoberto em abril de 2019 e suspeita-se que seja originário da Rússia. Na maioria das vezes, o grupo se espalha por ataques de força bruta e explorações de vulnerabilidades no servidor, além de utilizar links maliciosos e phishing. O REvil é focado em empresas de diversos segmentos, como tecnologia e comércio”, observa Süffert.

(Com assessoria)

Avatar photo

Redação DMI

Artigos: 1922