Tecnologia e segurança de dados
Publicada em: 01/07/2023 11:44:53
Comércio e Turismo foram vítimas de mais de 14 bilhões de ataques em 15 meses
Um estudo intitulado de “State of the Internet: Análise de tendências de ameaças no setor de comércio” revelou que o setor de comércio na América Latina sofreu mais de 200 milhões de ataques. O relatório da empresa Akamai Technologies revelou ainda que o comércio no turismo e no varejo foram vítimas de mais de 14 bilhões de ataques a aplicações Web e APIs em todo o mundo, devido à natureza financeira de suas operações e as valiosas informações.
Helder Ferrão, gerente de Marketing de Indústrias para a América Latina, analisa que esse cenário se deve em grande parte à digitalização contínua do setor e o grande número de vulnerabilidades existentes para serem exploradas pelos cibercriminosos. “O crescente processo de integração entre diferentes plataformas de fornecedores e parceiros, que visam otimizar e tornar mais eficiente as operações destas empresas, serve ainda como um fator de aumento de risco para as organizações”, disse.
De forma simplificada, APIs (Application Program Interface) funcionam como uma “via” que conecta sistemas de fornecedores, parceiros e outros terceiros, permitindo a integração e troca de informação entre eles. Um exemplo tangível de como funcionam as APIs é a possibilidade de utilização do login de uma rede social para acessar contas em outros sites, aplicativos ou sistemas. Dessa forma, o usuário não precisa preencher seus dados novamente quando quiser acessar sua conta em um local novo.
No caso das aplicações Web, elas são executadas pelos clientes dentro dos sites do e-commerce, através de um navegador (por exemplo Google Chrome, Microsoft Edge e Firefox) que consegue proporcionar uma experiência ao usuário bem similar a dos aplicativos. Além disso, o armazenamento das aplicações Web geralmente é feito na nuvem.
“As aplicações Web e APIs são bastante usadas no setor de comércio para impulsionar os negócios e, por isso, atraem diversos tipos de ataques. As interfaces das API’S estão sujeitas a vulnerabilidades como dificuldades de autenticação, negação de serviço e bots, além de ataques volumétricos; enquanto um ciberataque pode expor as aplicações Web à roubo de informações cadastrais ou financeiras de clientes e interrupção no funcionamento de um e-commerce, principalmente pelo fato de essas aplicações serem armazenadas em cloud”, complementa Ferrão.
Bots e phishing também afetaram o comércio
A Akamai observou que solicitações de bots mal-intencionados estão em alta e ultrapassaram 5 trilhões de eventos em 15 meses. Um bot (abreviação de robô em inglês) é um software que atua de forma automatizada executando um comando para um indivíduo, grupo de indivíduos ou organização. Em teoria, ele é usado legitimamente e executa tarefas automatizadas e pré-determinadas de maneira simples e repetitiva, superando a velocidade que um humano atingiria.
Quando o assunto é ataques de phishing, os varejistas continuam sendo um dos principais alvos de fraudadores, que se fazem passar por sua marca e até usam seus logos oficiais para aplicar os golpes em clientes desavisados. De acordo com o relatório da Akamai, também no primeiro trimestre de 2023, o comércio foi o segundo setor mais atacado por campanhas de phishing, concentrando mais de 30% das investidas e ficando atrás somente do setor de serviços financeiros.
“Nosso relatório detectou e explicou diversas ameaças cibernéticas, de forma a ajudar líderes e times de TI a entender as tendências de ataques. Algumas práticas básicas e recomendadas para se prevenir são integrar ganchos de segurança no pipeline do modelo DevSecOps, ativar o bloqueio e atualizações automáticas de regras e trabalhar com parceiros de negócios confiáveis para implementar as soluções de cibersegurança mais adequadas para cada organização”, finaliza Helder.
Fonte original: www.mercadoeeventos.com.br/noticias/servicos/comercio-e-turismo-foram-vitimas-de-mais-de-14-bilhoes-de-ataques-em-15-meses/
Publicada em: 01/07/2023 11:44:53 | Mais notícias | Voltar
Fonte: www.mercadoeeventos.com.br - Por Pedro Menezes em 30/06/2023 - 11:18
