Ir para o conteúdo principal

Kaspersky Lab lista dicas de segurança para que varejistas estejam protegidos durante a Black Friday

17 de novembro de 2017

Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos.

Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos. Recentemente, coma onda de ataques de ransomware, foi percebido que empresas estão tão vulneráveis quanto os consumidores. E é por isso que os varejistas também precisam se proteger.

O estudo ‘Novas ameaças, nova mentalidade: preparando-se para os riscos em um mundo de ataques complexos’ mostra que, em 2017, os ataques direcionados tornaram-se uma das ameaças que mais crescem rapidamente, com um aumento de 11% na prevalência geral em grandes empresas. E não se trata apenas da quantidade de ataques: dois terços dos participantes (66%) do estudo concordaram que as ameaças estão se tornando cada vez mais complexas e, para 52%, está ficando difícil diferenciar os ataques genéricos dos complexos.

De acordo com a pesquisa, no último ano, apenas um quarto (25%) das empresas conseguiu descobrir o incidente de segurança mais grave ocorrido dentro de um dia. Porém, a detecção imediata reduz significativamente o custo médio de recuperação. Por exemplo, de US$ 1,2 milhão para grandes empresas que levam mais de uma semana para detectar a ameaça para US$ 456 mil para as que detectam a ameaça imediatamente.

Para se ter uma ideia, pequenas e médias empresas (PMEs) gastam em torno de US$ 86.500,00 por um único incidente de segurança virtual, já para as grandes empresas o custo é, em média, de US$ 861.000,00, segundo o relatório Pesquisa de Riscos de Segurança Corporativa de TI de 2016* da Kaspersky Lab. De modo geral, as PMEs pagam 44% mais caro para se recuperar de um ataque descoberto uma semana ou mais após a violação inicial, em comparação com ataques detectados em um dia. As grandes corporações gastam 27% a mais na mesma situação.

“Metade das empresas tem dificuldades para identificar uma violação de segurança grave e isso é preocupante, uma vez que elas precisam começar a ter em mente a importância da segurança para o seu negócio. Só neste ano, observamos o impacto de grandes ameaças como WannaCry, ExPetr, Bad Rabbit para os negócios. A segurança precisa ser mais que uma pequena parte das responsabilidades do departamento de TI; deve envolver o mais alto nível de planejamento estratégico e investimento. Por mais que a empresa não fique isenta de qualquer risco, certamente as ajudará a estarem preparadas para os riscos e a se reerguerem após as violações graves”, alerta Roberto Rebouças, country manager da Kaspersky Lab.

Outra ameaça é o DDoS. Se, no pico das vendas, uma loja online subitamente ‘cair’ devido a um ataque poderoso, seus proprietários podem perder uma grande quantidade de lucros. Portanto, na Cyber Monday, muitas empresas receberão uma mensagem oferecendo para parar o ataque DDoS em troca de uma quantia modesta (ou não) de dinheiro. A Kaspersky Lab recomenda tomar medidas de proteção o mais rápido possível. 

Sábado cinza: o dia mais seguro para vender durante a Black Friday

As vendas anuais de Black Friday e Cyber Monday oferecem oportunidades incríveis, mas também são dias de pico para ataques de phishing financeiros e os consumidores estão significativamente mais seguros no "Sábado cinzento" (Grey Saturday, no inglês), quando o número desses ataques diminui até um terço – mesmo sendo um dia de compras. O sábado cinzento foi identificado durante a análise anual da Kaspersky Lab de novos ataques de phishing financeiros detectados durante a temporada de vendas do período. Atualmente, o phishing financeiro representa metade (49,77%) de todos os ataques de phishing, ante 34,33% em 2015.

A análise da Kaspersky Lab encontrou sinais de quedas de ataques do sábado cinzento em 2016 e 2015. Em 2016, houve uma queda de 33% no número de ataques usando marcas populares de varejo e pagamento on-line (de cerca de 770.000 a 510.000 detecções), apesar de ser o segundo maior dia de compras em alguns países, como os EUA.

A visão geral da Kaspersky Lab de phishing financeiro durante esse período é baseada em informações coletadas pelo componente heurístico anti-phishing que ativa sempre que um usuário tenta abrir um link de phishing que ainda não foi adicionado ao banco de dados da empresa.

Grey Saturday

A partir deste cenário, a Kaspersky Lab listou algumas dicas que podem ajudar os varejistas a se protegerem durante a Black Friday:

Checklist para PMEs:

  • Verifique se a sua plataforma de comércio eletrônico está atualizada;
  • Proteja o terminal POS com uma solução de segurança específica;
  • Use o serviço de proteção DDoS e esteja pronto para possíveis ataques;
  • Verifique seu site na busca de skimmers online;
  • Aconselhe seus clientes a utilizarem soluções de segurança confiáveis para minimizar a propagação do phishing

 

Checklist para organizações fincanceiras:

  • Realize auditorias anuais de segurança e testes de invasão;
  • Escolha uma abordagem multicamadas para proteger contra a fraude;
  • Treine seus funcionários para estarem cientes das ameaças online;
  • Empregue políticas de segurança para proteger-se da fraude;
  • Certifique-se de que suas equipes antifraude estejam prontas e em operação;
  • Compartilhe a aconselhe seus parceiros, terceirizados e clientes a examinarem esta lista de verificação

 

Independentemente do tamanho da sua empresa e segmento, tenha um sistema de segurança robusto: Companhias podem se proteger usando diversas soluções específicas para atender aos requisitos das empresas de acordo com suas necessidades. O portfólio de produtos da Kaspersky Lab garante proteção para a sua empresa e também para seus consumidores. Entre seus produtos, o Kaspersky Endpoint Security for Business e o Kaspersky Small Office Security fornecem proteção em vários níveis contra ameaças conhecidas e emergentes, enquanto o Kaspersky Endpoint Security Cloud, com seu console simples baseado na nuvem, fornece aos empresários – mesmo para aqueles que não estão relacionados à TI – uma ferramenta intuitiva e econômica para garantir a segurança cibernética sem a necessidade de hardware ou suporte de TI adicional.

Saiba mais sobre as últimas tendências e exemplos de phishing nos feriados no relatório da Kaspersky Lab ‘Por trás das ameaças na Black Friday’ no Securelist.

Kaspersky Lab lista dicas de segurança para que varejistas estejam protegidos durante a Black Friday

Com a chegada da Black Friday, os consumidores podem sofrer inúmeros os ataques digitais, cada vez mais, os cibercriminosos têm utilizado diferentes maneiras para serem bem-sucedidos.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa