Segundo dados da Akamai Technologies, empresa global de cibersegurança e nuvem, entre abril de 2021 e setembro de 2022, os e-commerces brasileiros registraram 162 milhões de ataques de aplicações web (Web Application). Um dos ataques mais comuns que afetam os e-commerces atualmente.
Em uma época do ano em que os e-commerces ganham relevância como a Black Friday, que acontece no final de novembro, e o Natal, a Akamai listou 4 dos ataques mais frequentes que têm afetado os e-commerces mundialmente:
- Ransomware
Conhecido como sequestro de dados, o Ransomware é um ciberataque que utiliza de técnicas para instalar um malware dentro dos sistemas de uma empresa com o intuito de comprometer, roubar e criptografar arquivos importantes, tornando-os inacessíveis. Uma alta quantia em dinheiro, um resgate, é exigido em troca da descriptografia dos dados e da promessa de que estes não serão divulgados ou vendidos. Um estudo realizado pela IBM revelou que o varejo foi um dos setores mais atacados no Brasil em 2021, correspondendo a 15% dos ataques de ransomware no país.
- DDoS
Nesse ataque, os cibercriminosos comprometem a capacidade de processamento das solicitações dos sites das empresas ou a capacidade de comunicação das estruturas de tecnologia, como se tivessem centenas de pessoas acessando o site ao mesmo tempo. Ele sobrecarrega os servidores ou o canal de comunicação internet para que o usuário real não consiga acessar o site e neste caso, realizar a compra que está no carrinho, por exemplo. O atacante também pede um resgate em troca da paralisação das solicitações que estejam sobrecarregando a infraestrutura do site. Dados da Akamai mostraram que, entre maio de 2021 e abril de 2022, o setor de comércio correspondeu a 2% de todos os ataques DDoS mundiais. Esse tipo de ataque é relativamente comum em grandes empresas de e-commerces, segundo a Akamai.
- Bot
Dentre as diversas variações de Bot, uma das mais utilizadas é a que realiza compras em massa de artigos que estão em promoção numa velocidade muito maior do que uma pessoa faria. O objetivo é esgotar os estoques da loja oficial para depois revender o produto por um valor muito mais alto na dark web. Produtos limitados ou em épocas de liquidação como a Black Friday são grandes vítimas dessa modalidade de ataque. De acordo com o relatório sobre crimes cibernéticos, feito pela LexisNexis Risk Solutions e referente ao primeiro semestre de 2021, os volumes de ataques por bots cresceram 41% no Brasil.
A Akamai explica que o Bot é um imitador do comportamento humano que, ao desempenhar a automatização de ações, acaba resultando no impedimento das compras reais, trazendo prejuízo ao consumidor e à reputação da empresa, sendo ela alvo de reclamações e contestações dos clientes legítimos.
- Web Application
Por seu armazenamento ser na nuvem, ao sofrer um ciberataque, as aplicações web estão sujeitas à exposição e roubo de dados pessoais de usuários e interrupção nos serviços da organização. Os criminosos implantam um código malicioso nos sites reais dos e-commerces, especificamente na página de conclusão de compra para que, ao enviar os dados do cartão para finalizar a compra, estes sejam repassados para o atacante ao invés de serem processados no sistema da loja.
Segundo a Akamai, os ataques de Web Application são bem sucedidos pois são como uma réplica sobreposta na página original do site. O primeiro envio dos dados vai para o criminoso e o segundo para o e-commerce normalmente, ou seja, muito difícil de ser identificado pelo usuário.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
