Redes de varejo sofrem com ataques de cibercriminosos
As redes de varejo são consideradas um dos alvos preferidos de criminosos virtuais, especialmente para sequestro de dados cadastrais como e-mail com senhas, CPF, nome completo, data de nascimento e outras informações muitas vezes tiradas de grandes bancos de dados, aponta o relatório publicado pela Apura Cyber Intelligence.
Segundo o estudo, o varejo esteve entre as dez áreas mais atacadas no Brasil, ocupando a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.
“Grandes empresas de varejo têm dois grandes problemas que as tornam acessíveis a cibercriminosos: muitos funcionários com acesso aos dados e, às vezes, falta de procedimentos de segurança”, explica Sandro Süffert, CEO da Apura.
Muitas vezes o agente de vulnerabilidade pode ser um funcionário interno que repassa ou vende as informações para grupos e criminosos, ou mesmo que não segue os protocolos de segurança e realiza acessos às redes da loja abrindo portas para ataques.
Conforme o relatório, os agentes criminosos atuam em grupos organizados, considerados por muitos países como grupos terroristas. “Um exemplo é o REvil (de Ransomware e Evil), que foi descoberto em abril de 2019 e suspeita-se que seja originário da Rússia. Na maioria das vezes, o grupo se espalha por ataques de força bruta e explorações de vulnerabilidades no servidor, além de utilizar links maliciosos e phishing. O REvil é focado em empresas de diversos segmentos, como tecnologia e comércio”, observa Süffert.
(Com assessoria)
