Os ataques cibernéticos aos sites de eCommerce brasileiros vão se multiplicar durante a temporada de compras

Compartilhe essa matéria

De acordo com o novo informe "State of Security in eCommerce", varejistas de eCommerce brasileiros estão sofrendo mais ataques de "cross-site scripting" e violações de APIs por conta no aumento de bots maliciosos

Imperva, Inc. (@Imperva), fabricante líder de segurança cibernética que protege aplicações críticas, APIs e dados em qualquer lugar, anuncia o novo informe “State of Security in eCommerce”, uma análise sobre as ameaças de segurança cibernética direcionadas a sites na web e aplicações de eCommerce. 34% dos ataques contra varejistas de eCommerce brasileiros estão associados ao “cross-site scripting” (XSS), uma porcentagem muito superioràmédia mundial (7%). Trata-se de uma vulnerabilidade que permite a um atacante inserir códigos maliciosos em um site como se fossem clientes. Esses códigos são executados pelas vítimas e permitem que atacantes evitem os controles de acesso e se passem por usuários.

Além disso, varejistas de eCommerce brasileiros têm uma proporção maior de bots maliciosos em seus sites, com 32%, em comparaçãoàmédia mundial de 23%. O aumento de bots maliciosos fez com que as violações de APIs aumentassem em sites do Brasil, sendo este o segundo ataque mais comum sofrido pelo setor com 31%.

Também é importante mencionar que os sites de varejistas brasileiros estão enfrentando um aumento de quase 3 vezes de ataques distribuídos de negação de serviço (DDoS) nos últimos 12 meses, que têm como objetivo interromper ou desconectar as aplicações.

Varejistas online, que dependem cada vez mais de APIs e conexões a sites de terceiros, são mais vulneráveis às brechas de segurança e aos abusos. Por outro lado, o setor de eCommerce continua sendo um alvo lucrativo para cibercriminosos. O principal objetivo é comprometer as contas de usuários para obter dados pessoais e informações de pagamento. Um incidente de segurança bem-sucedido pode gerar custos elevados relacionadosàinfraestrutura e suporte, serviços online que param de funcionar e, em última instância, causar a perda de clientes. Embora esses riscos persistam durante o ano inteiro, os ataques costumam atingir o ápice durante a temporada de compras de fim de ano.

“Os riscos de segurança enfrentados pelo setor varejista são mais sofisticados, automatizados e difíceis de detectar”, afirma Ricardo Cázares, Vice-presidente da Imperva na América Latina e Caribe. “O aumento significativo na sofisticação dos bots durante o último ano deveria ser motivo de preocupação para o setor. É mais difícil deter esse tipo de automatização, já que ela é capaz de abusar da lógica empresarial, atacar APIs e assumir o controle das contas de usuários. Sem dúvida, esses ataques podem ter um impacto nas vendas de fim de ano.”

Principais conclusões do informe: Os ataques automatizados sofisticados causam estragos

  • Os bots maliciosos representam mais de 32% do tráfego automatizado em sites brasileiros do setor de varejo. Esse tipo de bot sofisticado consegue ultrapassar as defesas básicas e executar ataques perigosos. Os bots “Grinch” interrompem os eventos de vendas natalinas. Eles consultam os estoques online e compram os artigos mais cobiçados da temporada para revendê-los com uma margem de lucro significativa.
  • Os ataques de sequestro de contas (ATO) aumentaram 66% em 2022 mundialmente. ATO é um tipo de ataque em que os cibercriminosos tentam comprometer contas online utilizando senhas e nomes de usuário roubados. O risco é mais elevado durante a temporada de compras de fim de ano. 15% das solicitações de início de sessão em todos os sites do mundo estão relacionadas às tentativas de ATO, o que reforça como essa ameaça é persistente para o eCommerce.
  • Digital Skimming, uma ameaça silenciosa e nefasta. Magecart, formjacking e outras técnicas de skimming online estão relacionadas às ameaças de segurança do lado do cliente. Esses ataques normalmente consistem na inserção de JavaScript malicioso no código de origem ou no código de serviço de terceiros (da cadeia de fornecimento de software) utilizado em sites legítimos. Quando os ataques são bem-sucedidos, os cibercriminosos podem utilizar uma automatização sofisticada para controlar os movimentos do mouse e o uso do teclado, roubar cookies ou usurpar a identidade dos usuários, o que pode levar a uma violação de dados devastadora e de longo prazo.
  • Houve um aumento de 3x nos ataques DDoS contra varejistas brasileiros. Em 2023, os cibercriminosos se concentraram especialmente nos ataquesàcamada de aplicação (camada 7), com o objetivo de interromper ou desconectar as aplicações. Esses ataques costumam vir de grandes redes de bots automatizados ou de dispositivos comprometidos, conhecidos como botnets.

Informação adicional:

  • Leia o blog da Imperva para conhecer as últimas notícias sobre produtos e soluções, e a inteligência sobre ameaças da equipe Imperva Threat Research.

Sobre a Imperva

A Imperva é a líder em cibersegurança que ajuda as empresas a protegerem aplicações críticas, APIs e dados, em qualquer lugar, em escala e com o maior ROI. Com um enfoque integrado que combina a borda, segurança de aplicações e segurança de dados, a Imperva protege as empresas em todas as etapas de sua jornada digital. Imperva Research Labs e a nossa comunidade de inteligência global permitem que a Imperva se mantenha na vanguarda do panorama de ameaças e integre com perfeição os últimos conhecimentos sobre segurança, privacidade e conformidade normativa em nossas soluções.

2023 Imperva, Inc. Todos os direitos reservados. Imperva é uma marca registrada de Imperva, Inc.

Contato:

Contatos de imprensa:

lourdes.pique@gpscom.com

Cel: 5541880897

Fonte: BUSINESS WIRE