O e-commerce ganhou tração no Brasil com a pandemia e deve registrar crescimento de 12% este ano, segundo a Associação Brasileira de Comércio Eletrônico (ABComm). O resultado é consequência da praticidade de se comprar online e da velocidade da entrega, mas há a necessidade de o crescimento acompanhar os cuidados com a segurança dos sites.
CONTEÚDO RELACIONADO – Tráfego malicioso pelas APIs dobrou nos últimos 12 meses
Os cibercriminosos estão de olho na possibilidade de “sequestrar” uma loja virtual através de um ataque bem-sucedido de ransomware. Eles poderiam lucrar não só com o resgate, mas também com a venda dos dados pessoais roubados dos clientes da empresa, isto sem falar em comprar ilegais.
”Não podemos esquecer que todo esse tráfego em constante e irreversível expansão faz cada vez mais uso de APIs, aumentando significativamente a superfície de ataque para os cibercriminosos”, alerta Daniela Costa, diretora de vendas para a América Latina da Salt Security, empresa especializada em segurança para API.
Paralelamente ao aumento da demanda pelas compras online vem a necessidade da oferta de novas APIs para atender as exigências cada vez mais específicas dos consumidores. “Cada vez um número maior de APIs são desenvolvidas e levadas ao mercado, demandando um difícil equilíbrio entre uma entrega rápida sem o comprometimento da segurança”, analisa Daniela.
Ela diz que antigas formas de proteção não são mais eficazes contra as atuais ameaças, porque os ataques são cada vez mais sofisticados e exigem uma abordagem mais precisa da questão da segurança das APIs. “É necessário se ter uma visibilidade automática capaz de cobrir todo o tráfego de APIs, entendendo os tipos de dados que estão trafegando por elas fazendo uma análise contínua do seu comportamento em tempo real de execução, além de permitir a detecção precoce das ameaças, gerando uma segurança proativa.”
Outro aspecto a ser considerado é o de compras fraudulentas. Segundo pesquisa da Stripe, plataforma global de infraestrutura financeira para empresas, nos países da América Latina, o número de tentativas de transações ilegais chega a ser 97% maior no consolidado entre 2019 e 2022 quando comparado com a América do Norte e de 222% em relação ao registrado por países da Ásia e Pacífico.
“A visão de um hacker isolado tentando ludibriar a segurança de sites é algo do passado. Hoje são organizações complexas que colocam o cibercrime na relação das mais lucrativas atividades ilegais”, diz Daniela. Contra essa realidade cada vez mais ameaçadora, ela afirma que somente a adoção de uma política de segurança abrangente composta pelas mais avançadas ferramentas de proteção pode assegurar que o e-commerce não sofra prejuízos.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
