Redes de varejo sofrem com ataques de cibercriminosos
Funcionários com acesso aos dados e falta de procedimentos de segurança são os principais ofensores de ataques nas redes de varejo.
As redes de varejo são consideradas um dos alvos preferidos de criminosos virtuais, especialmente para sequestro de dados cadastrais como e-mail com senhas, CPF, nome completo, data de nascimento e outras informações muitas vezes tiradas de grandes bancos de dados, aponta o relatório publicado pela Apura Cyber Intelligence.
Segundo o estudo, o varejo esteve entre as dez áreas mais atacadas no Brasil, ocupando a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.
“Grandes empresas de varejo têm dois grandes problemas que as tornam acessíveis a cibercriminosos: muitos funcionários com acesso aos dados e, às vezes, falta de procedimentos de segurança”, explica Sandro Süffert, CEO da Apura.
Muitas vezes o agente de vulnerabilidade pode ser um funcionário interno que repassa ou vende as informações para grupos e criminosos, ou mesmo que não segue os protocolos de segurança e realiza acessos às redes da loja abrindo portas para ataques.
Conforme o relatório, os agentes criminosos atuam em grupos organizados, considerados por muitos países como grupos terroristas. “Um exemplo é o REvil (de Ransomware e Evil), que foi descoberto em abril de 2019 e suspeita-se que seja originário da Rússia. Na maioria das vezes, o grupo se espalha por ataques de força bruta e explorações de vulnerabilidades no servidor, além de utilizar links maliciosos e phishing. O REvil é focado em empresas de diversos segmentos, como tecnologia e comércio”, observa Süffert.
(Com assessoria)
