Varejistas devem se proteger durante a Black Friday

0 134

Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos. Recentemente, com a onda de ataques de ransomware, foi percebido que empresas estão tão vulneráveis quanto os consumidores. E é por isso que os varejistas também precisam se proteger.

O estudo ‘Novas ameaças, nova mentalidade: preparando-se para os riscos em um mundo de ataques complexos’ mostra que, em 2017, os ataques direcionados tornaram-se uma das ameaças que mais crescem rapidamente, com um aumento de 11% na prevalência geral em grandes empresas. E não se trata apenas da quantidade de ataques: dois terços dos participantes (66%) do estudo concordaram que as ameaças estão se tornando cada vez mais complexas e, para 52%, está ficando difícil diferenciar os ataques genéricos dos complexos.

De acordo com a pesquisa, no último ano, apenas um quarto (25%) das empresas conseguiu descobrir o incidente de segurança mais grave ocorrido dentro de um dia. Porém, a detecção imediata reduz significativamente o custo médio de recuperação. Por exemplo, de US$ 1,2 milhão para grandes empresas que levam mais de uma semana para detectar a ameaça para US$ 456 mil para as que detectam a ameaça imediatamente.

Para se ter uma ideia, pequenas e médias empresas (PMEs) gastam em torno de US$ 86.500,00 por um único incidente de segurança virtual, já para as grandes empresas o custo é, em média, de US$ 861.000,00, segundo o relatório Pesquisa de Riscos de Segurança Corporativa de TI de 2016* da Kaspersky Lab. De modo geral, as PMEs pagam 44% mais caro para se recuperar de um ataque descoberto uma semana ou mais após a violação inicial, em comparação com ataques detectados em um dia. As grandes corporações gastam 27% a mais na mesma situação.

“Metade das empresas tem dificuldades para identificar uma violação de segurança grave e isso é preocupante, uma vez que elas precisam começar a ter em mente a importância da segurança para o seu negócio. Só neste ano, observamos o impacto de grandes ameaças como WannaCry, ExPetr, Bad Rabbit para os negócios. A segurança precisa ser mais que uma pequena parte das responsabilidades do departamento de TI; deve envolver o mais alto nível de planejamento estratégico e investimento. Por mais que a empresa não fique isenta de qualquer risco, certamente as ajudará a estarem preparadas para os riscos e a se reerguerem após as violações graves”, alerta Roberto Rebouças, country manager da Kaspersky Lab.

Outra ameaça é o DDoS. Se, no pico das vendas, uma loja online subitamente ‘cair’ devido a um ataque poderoso, seus proprietários podem perder uma grande quantidade de lucros. Portanto, na Cyber Monday, muitas empresas receberão uma mensagem oferecendo para parar o ataque DDoS em troca de uma quantia modesta (ou não) de dinheiro. A Kaspersky Lab recomenda tomar medidas de proteção o mais rápido possível.

Sábado cinza: o dia mais seguro para vender durante a Black Friday

As vendas anuais de Black Friday e Cyber Monday oferecem oportunidades incríveis, mas também são dias de pico para ataques de phishing financeiros e os consumidores estão significativamente mais seguros no “Sábado cinzento” (Grey Saturday, no inglês), quando o número desses ataques diminui até um terço – mesmo sendo um dia de compras. O sábado cinzento foi identificado durante a análise anual da Kaspersky Lab de novos ataques de phishing financeiros detectados durante a temporada de vendas do período. Atualmente, o phishing financeiro representa metade (49,77%) de todos os ataques de phishing, ante 34,33% em 2015.

A análise da Kaspersky Lab encontrou sinais de quedas de ataques do sábado cinzento em 2016 e 2015. Em 2016, houve uma queda de 33% no número de ataques usando marcas populares de varejo e pagamento on-line (de cerca de 770.000 a 510.000 detecções), apesar de ser o segundo maior dia de compras em alguns países, como os EUA.

A visão geral da Kaspersky Lab de phishing financeiro durante esse período é baseada em informações coletadas pelo componente heurístico anti-phishing que ativa sempre que um usuário tenta abrir um link de phishing que ainda não foi adicionado ao banco de dados da empresa.

A partir deste cenário, a Kaspersky Lab listou algumas dicas que podem ajudar os varejistas a se protegerem durante a Black Friday:

Checklist para PMEs:
• Verifique se a sua plataforma de comércio eletrônico está atualizada;
• Proteja o terminal POS com uma solução de segurança específica;
• Use o serviço de proteção DDoS e esteja pronto para possíveis ataques;
• Verifique seu site na busca de skimmers online;
• Aconselhe seus clientes a utilizarem soluções de segurança confiáveis para minimizar a propagação do phishing

Checklist para organizações financeiras:
• Realize auditorias anuais de segurança e testes de invasão;
• Escolha uma abordagem multicamadas para proteger contra a fraude;
• Treine seus funcionários para estarem cientes das ameaças online;
• Empregue políticas de segurança para proteger-se da fraude;
• Certifique-se de que suas equipes antifraude estejam prontas e em operação;
• Compartilhe a aconselhe seus parceiros, terceirizados e clientes a examinarem esta lista de verificação

Notícias Relacionadas
Deixe um comentário

Seu endereço de email não será publicado.