Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos.
Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos. Recentemente, coma onda de ataques de ransomware, foi percebido que empresas estão tão vulneráveis quanto os consumidores. E é por isso que os varejistas também precisam se proteger.
O estudo ‘Novas ameaças, nova mentalidade: preparando-se para os riscos em um mundo de ataques complexos’ mostra que, em 2017, os ataques direcionados tornaram-se uma das ameaças que mais crescem rapidamente, com um aumento de 11% na prevalência geral em grandes empresas. E não se trata apenas da quantidade de ataques: dois terços dos participantes (66%) do estudo concordaram que as ameaças estão se tornando cada vez mais complexas e, para 52%, está ficando difícil diferenciar os ataques genéricos dos complexos.
De acordo com a pesquisa, no último ano, apenas um quarto (25%) das empresas conseguiu descobrir o incidente de segurança mais grave ocorrido dentro de um dia. Porém, a detecção imediata reduz significativamente o custo médio de recuperação. Por exemplo, de US$ 1,2 milhão para grandes empresas que levam mais de uma semana para detectar a ameaça para US$ 456 mil para as que detectam a ameaça imediatamente.
Para se ter uma ideia, pequenas e médias empresas (PMEs) gastam em torno de US$ 86.500,00 por um único incidente de segurança virtual, já para as grandes empresas o custo é, em média, de US$ 861.000,00, segundo o relatório Pesquisa de Riscos de Segurança Corporativa de TI de 2016* da Kaspersky Lab. De modo geral, as PMEs pagam 44% mais caro para se recuperar de um ataque descoberto uma semana ou mais após a violação inicial, em comparação com ataques detectados em um dia. As grandes corporações gastam 27% a mais na mesma situação.
“Metade das empresas tem dificuldades para identificar uma violação de segurança grave e isso é preocupante, uma vez que elas precisam começar a ter em mente a importância da segurança para o seu negócio. Só neste ano, observamos o impacto de grandes ameaças como WannaCry, ExPetr, Bad Rabbit para os negócios. A segurança precisa ser mais que uma pequena parte das responsabilidades do departamento de TI; deve envolver o mais alto nível de planejamento estratégico e investimento. Por mais que a empresa não fique isenta de qualquer risco, certamente as ajudará a estarem preparadas para os riscos e a se reerguerem após as violações graves”, alerta Roberto Rebouças, country manager da Kaspersky Lab.
Outra ameaça é o DDoS. Se, no pico das vendas, uma loja online subitamente ‘cair’ devido a um ataque poderoso, seus proprietários podem perder uma grande quantidade de lucros. Portanto, na Cyber Monday, muitas empresas receberão uma mensagem oferecendo para parar o ataque DDoS em troca de uma quantia modesta (ou não) de dinheiro. A Kaspersky Lab recomenda tomar medidas de proteção o mais rápido possível.
Sábado cinza: o dia mais seguro para vender durante a Black Friday
As vendas anuais de Black Friday e Cyber Monday oferecem oportunidades incríveis, mas também são dias de pico para ataques de phishing financeiros e os consumidores estão significativamente mais seguros no "Sábado cinzento" (Grey Saturday, no inglês), quando o número desses ataques diminui até um terço – mesmo sendo um dia de compras. O sábado cinzento foi identificado durante a análise anual da Kaspersky Lab de novos ataques de phishing financeiros detectados durante a temporada de vendas do período. Atualmente, o phishing financeiro representa metade (49,77%) de todos os ataques de phishing, ante 34,33% em 2015.
A análise da Kaspersky Lab encontrou sinais de quedas de ataques do sábado cinzento em 2016 e 2015. Em 2016, houve uma queda de 33% no número de ataques usando marcas populares de varejo e pagamento on-line (de cerca de 770.000 a 510.000 detecções), apesar de ser o segundo maior dia de compras em alguns países, como os EUA.
A visão geral da Kaspersky Lab de phishing financeiro durante esse período é baseada em informações coletadas pelo componente heurístico anti-phishing que ativa sempre que um usuário tenta abrir um link de phishing que ainda não foi adicionado ao banco de dados da empresa.
A partir deste cenário, a Kaspersky Lab listou algumas dicas que podem ajudar os varejistas a se protegerem durante a Black Friday:
Checklist para PMEs:
- Verifique se a sua plataforma de comércio eletrônico está atualizada;
- Proteja o terminal POS com uma solução de segurança específica;
- Use o serviço de proteção DDoS e esteja pronto para possíveis ataques;
- Verifique seu site na busca de skimmers online;
- Aconselhe seus clientes a utilizarem soluções de segurança confiáveis para minimizar a propagação do phishing
Checklist para organizações fincanceiras:
- Realize auditorias anuais de segurança e testes de invasão;
- Escolha uma abordagem multicamadas para proteger contra a fraude;
- Treine seus funcionários para estarem cientes das ameaças online;
- Empregue políticas de segurança para proteger-se da fraude;
- Certifique-se de que suas equipes antifraude estejam prontas e em operação;
- Compartilhe a aconselhe seus parceiros, terceirizados e clientes a examinarem esta lista de verificação
Independentemente do tamanho da sua empresa e segmento, tenha um sistema de segurança robusto: Companhias podem se proteger usando diversas soluções específicas para atender aos requisitos das empresas de acordo com suas necessidades. O portfólio de produtos da Kaspersky Lab garante proteção para a sua empresa e também para seus consumidores. Entre seus produtos, o Kaspersky Endpoint Security for Business e o Kaspersky Small Office Security fornecem proteção em vários níveis contra ameaças conhecidas e emergentes, enquanto o Kaspersky Endpoint Security Cloud, com seu console simples baseado na nuvem, fornece aos empresários – mesmo para aqueles que não estão relacionados à TI – uma ferramenta intuitiva e econômica para garantir a segurança cibernética sem a necessidade de hardware ou suporte de TI adicional.
Saiba mais sobre as últimas tendências e exemplos de phishing nos feriados no relatório da Kaspersky Lab ‘Por trás das ameaças na Black Friday’ no Securelist.