Blog WatchGuard

Os 5 principais riscos de cibersegurança para o Varejo

Seja uma gigante multinacional como a Amazon ou uma pequena empresa regional, os varejistas são um alvo extremamente atraente e de baixo risco para os cibercriminosos. A razão disso é que eles processam, armazenam e mantêm dados dos clientes e informações confidenciais, como credenciais financeiras, nomes de usuário e senhas, que podem ser vulneráveis a ataques.

Sabemos que os agentes de ameaças usam uma variedade de métodos, desde simples engenharia social até sofisticados ataques DoS/DDoS para atingir empresas desavisadas. A obtenção de benefícios monetários é a motivação por trás de 99% desses ataques.

Aqui estão os principais tipos de ciberataques realizados contra empresas de varejo:

1.Ransomware

O ransomware é um tipo de malware que impede o acesso a um sistema até que um valor de resgate seja pago. Para fazer com que o resgate seja pago, os cibercriminosos podem pressionar a organização ameaçando revelar informações confidenciais.

A WatchGuard recomenda a aquisição de uma solução abrangente de cibersegurança que possa detectar e responder a ameaças avançadas desta natureza. Esta solução deve incorporar tecnologias que se concentrem num modelo de zero-trust e basear as suas capacidades na proteção, detecção e resposta no endpoint, ajudando a reduzir a superfície de ataque através da correção de vulnerabilidades conhecidas. Também precisa de executar a gestão de identidade através de autenticação multifator (MFA), funcionalidades anti-phishing, anti-exploração, anti-manipulação e um serviço de classificação automática para processos e aplicações, juntamente com um serviço de threat hunting, de modo que as ameaças sofisticadas possam ser detectadas proativamente.

2.Phishing de credenciais

Esses ataques ocorrem quando um cibercriminoso rouba credenciais para obter acesso a redes de computadores e se apropriar indevidamente de dados críticos de negócios. Geralmente, o criminoso se passa por uma entidade conhecida ou confiável por meio de um e-mail, mensagem de texto ou outros canais de comunicação.

A WatchGuard recomenda sempre manter os softwares de segurança, os sistemas operacionais e os navegadores da Internet atualizados para ajudar a diminuir o risco de exposição potencial de informações comerciais. Contar com um bom firewall também ajuda a reforçar a proteção, ao realizar um exame cuidadoso das solicitações de DNS e bloquear conexões mal-intencionadas.

3.Ataques DDoS

É o tipo de ataque no qual o cibercriminoso inunda o servidor de destino com tráfego da Internet de vários locais para tornar os serviços online ou sites indisponíveis. Geralmente, os invasores visam vários recursos, de bancos a sites de notícias e varejistas, para impedir que publiquem e acessem informações vitais.

Implementar níveis elevados de segurança de rede é essencial para interromper qualquer tentativa de ataque DDoS. Com os firewalls dos dispositivos de segurança de rede Firebox, é possível bloquear endereços de IP e portas e definir limites de tráfego predeterminados para os servidores e o cliente. 

4.Ataques à cadeia de suprimentos

Esse tipo de ciberataque tem como objetivo prejudicar uma organização visando um fornecedor terceirizado ou fornecedor vital na prestação de serviços à cadeia de suprimentos. Isso ocorre quando hackers inserem códigos maliciosos em softwares ou encontram maneiras de comprometer componentes de rede para acessar recursos digitais. Um bom exemplo desse tipo de investida foi o ataque contra a empresa Kaseya, que afetou 1,5 mil companhias de vários países.

É recomendada a adoção de medidas preventivas, como a realização de avaliações regulares de risco de terceiros, para identificar possíveis pontos fracos e ameaças internas. Um provedor de serviços gerenciados também pode adotar uma abordagem proativa e fornecer serviços de segurança de endpoint que incluem monitoramento de log de eventos, threat huntings, detecção de intrusão e malware/antivírus para detectar comportamentos suspeitos.

5.Violação de dados

Uma violação de dados é um tipo comum de ataque onde informações confidenciais são expostas. Neste ataque, dados protegidos ou confidenciais são retirados de um sistema sem a permissão do proprietário. Isso pode resultar em uma violação de confidencialidade, disponibilidade ou integridade. Essa exposição de informações pode impactar negativamente um negócio de diversas formas.

Para evitar uma violação de dados, a WatchGuard recomenda uma sólida e ampla estratégia de segurança, que inclua segurança de endpoint/antivírus, firewall gerenciado, mitigação de DDoS, auditorias regulares de segurança cibernética e treinamento para funcionários.