O ambiente de compras online se tornou essencial, impulsionado pelo e-commerce no varejo. No entanto, essa popularidade atraiu cibercriminosos, que veem no setor um alvo lucrativo devido ao grande volume de transações e dados.
Frank Vieira, Head of Research and Development da Apura Cyber Intelligence, compartilha sua experiência diária em fornecer insights sobre ameaças e riscos a empresas que atuam no comércio eletrônico. Segundo ele, o e-commerce trouxe escala, conveniência e personalização, mas exige vigilância constante contra ataques cibernéticos.
Ataques se intensificam em datas de alta demanda
Em períodos de alta demanda, como datas comerciais e promoções, os golpes se intensificam. Anúncios falsos se espalham rapidamente, atraindo consumidores desatentos e comprometendo sistemas corporativos. O resultado são roubos de informações sensíveis de clientes e empresas, gerando prejuízos financeiros e de reputação.
Em datas como Black Friday ou Dia do Consumidor, os criminosos digitais agem rápido, espalham links falsos, simulam sites legítimos, clonam canais, sequestram sistemas. E o pior: muitas vezes, tudo acontece sem que o cliente perceba, até que seja tarde demais.
— Frank Vieira, Head of Research and Development da Apura Cyber Intelligence
Além disso, as empresas de varejo também sofrem ataques direcionados, nos quais os cibercriminosos buscam credenciais, acessos internos, contratos e informações de fornecedores.
Aumento nos incidentes de segurança
O relatório Data Breach Investigation Report (DBIR) 2025 da Verizon revelou um aumento de 15% nos incidentes de segurança no setor de varejo global entre 2023 e 2024. Na América Latina, foram identificados 657 casos em um ano, com 413 resultando em vazamentos de dados.
Dessa forma, se você atua no varejo digital, é crucial entender que a segurança cibernética não é opcional. É fundamental contar com empresas especializadas, que combinam tecnologia e expertise humana para reduzir as chances de um ataque bem-sucedido. É preciso, portanto, cultivar uma cultura de prevenção.
Principais rotas de ataque
O relatório da Verizon também aponta que 93% das violações no varejo seguem três rotas principais: engenharia social, ataques web e intrusão direta em sistemas. A exploração de credenciais é facilitada por práticas como o uso do e-mail como login padrão e a reutilização de senhas.
Com o vazamento recorrente de dados, os criminosos encontram um terreno fértil para ataques de força bruta, phishing e apropriação indevida de contas.
Investimento em cibersegurança: uma blindagem estratégica
Por fim, o investimento em cibersegurança deve ser encarado como uma blindagem estratégica. O uso de tecnologias é primordial na prevenção de ataques, aliado a mudanças na cultura da empresa e à adoção de boas práticas. Essas medidas aumentam significativamente as chances de um ataque cibernético não ser bem-sucedido.
O ambiente digital continuará crescendo, assim como os ataques. A diferença entre sobreviver ou se tornar estatística está na forma como nos preparamos. A pergunta não é “se” seremos atacados, mas sim: quando isso acontecer, estaremos prontos?
Referência: Verizon DBIR 2025
