A indústria do varejo passou por uma mudança sísmica nos últimos anos, instigada pela pandemia de COVID-19 e alimentada por outras indústrias que rapidamente digitalizaram suas organizações. Adaptar seus negócios a modelos de comércio eletrônico foi uma linha de vida para muitos varejistas, mas isso também teve um custo: quanto mais ampla a superfície de ataque, maior a vulnerabilidade. O varejo está pronto para ser explorado; é um dos espaços mais transacionais e possui crescentes bancos de dados preenchidos com informações sensíveis dos clientes, incluindo dados de cartão de crédito e informações pessoalmente identificáveis (IIP).
Nenhum momento do ano é mais precário para as organizações de varejo do que a temporada de festas, que se estende do quarto trimestre até janeiro – os ataques de ransomware tentados aumentam cerca de 70% em novembro e dezembro. Enquanto os consumidores pressionam o botão ‘Comprar Agora’ em uma enxurrada de sites e passam seus cartões ou usam seus celulares para pagar em lojas físicas, os “Grinchs” das ameaças, ou seja, os atores de ameaças, estão em uma farra própria.
No entanto, a verdade é que o calendário do varejo nunca desacelera, e a segurança agora deve ser uma prioridade para esses negócios durante os 365 dias do ano.
O Cenário do Varejo Pós-COVID
Enquanto abril de 2020 viu o comércio eletrônico atingir uma alta sem precedentes de quase 19% das vendas no varejo, sua participação desde então se estabilizou em 15%. Embora menor do que seu pico, esse nível permanece significativamente acima dos números pré-pandêmicos, sugerindo uma tendência de longo prazo de aumento nas compras online. No mundo pós-pandêmico, os varejistas criaram um ambiente em que o comércio eletrônico e as compras em lojas físicas trabalham juntos, produzindo um “efeito halo” em que a abertura de uma nova loja física impulsiona o tráfego online em cerca de 37%.
Além disso, ao continuar oferecendo um serviço popular da pandemia – comprar online, retirar na loja (BOPIS, na sigla em inglês) – os varejistas podem aumentar os lucros, já que mais de 60% das pessoas que usam o serviço fazem compras extras quando chegam à loja.
Por Que os Varejistas São Alvos Atraentes
Para maximizar a experiência omnicanal e extrair todos os benefícios, os varejistas tiveram que expandir seus ambientes de TI para incorporar inúmeros sistemas, fontes de dados e dispositivos IoT. Ao mesmo tempo, sites, aplicativos móveis, sistemas de ponto de venda (POS) e gateways de pagamento trazem vulnerabilidades. Uma maior dependência de fornecedores terceirizados para processamento de pagamentos, logística e marketing introduz ainda mais riscos de segurança. Essas razões por si só são suficientes para atrair hackers, mas estão longe de serem os únicos fatores.
Recursos limitados de cibersegurança são um problema generalizado na indústria. Ao examinar os orçamentos de TI em oito setores principais, uma pesquisa de compensação e orçamento da IANS e Artico Search descobriu que, em média, 11,6% foram alocados para necessidades de segurança. Enquanto as equipes de segurança do setor de tecnologia recebiam quase 20% do orçamento, as equipes de segurança do varejo recebiam apenas 7,2%. Essa falta de recursos torna desafiador implementar medidas de segurança robustas e responder efetivamente a ataques.
Mais transações equivalem a mais dados. As empresas de varejo processam um grande número de transações todos os dias. Apenas nos EUA, houve uma média de 1.739 transações por segundo, totalizando 150,15 milhões de transações diárias em 2022. Cada transação captura várias peças de dados sensíveis do cliente que devem ser protegidos por lei, incluindo nomes, endereços, endereços de e-mail e informações de cartão de crédito, que os cibercriminosos podem exigir resgate, vazar na dark web ou usar para outros atos criminosos.
Principais Ameaças na Indústria do Varejo
As empresas de varejo enfrentam uma miríade de ameaças de cibersegurança, e à medida que a tecnologia avança, também o fazem as táticas de hackers que buscam explorar vulnerabilidades para ganho financeiro – a motivação por trás de 98% dos ataques contra organizações de varejo. As ameaças de cibersegurança mais proeminentes no varejo incluem:
Fraude: Os atores de ameaças podem cometer todos os tipos de fraude usando informações de cartão de crédito roubadas. Somente a fraude de cartão não presente custou aos varejistas quase US$ 6 bilhões em 2022. Hackers podem usar dados roubados para roubo de identidade, solicitar fraudulentamente novos cartões de crédito ou abrir novas contas de fidelidade. Políticas generosas de devolução no varejo também levaram a um aumento na fraude de devolução.
Ransomware: As indústrias de varejo e atacado foram as terceiras mais impactadas por ataques de ransomware. Apesar de constantemente figurar como uma das principais indústrias visadas, poucos varejistas conseguem interromper adequadamente um ataque, com mais de 70% das vítimas relatando que os hackers criptografaram seus dados. Esses ataques prejudicam os negócios – apenas 9% se recuperaram em um dia, enquanto 21% levaram mais de um mês.
Vulnerabilidades de POS: Hackers podem instalar dispositivos de captura de dados em terminais de pagamento ou instalar malware em um sistema POS para roubar dados e obter acesso remoto aos sistemas. Além de ser vulnerável a técnicas de scraping de memória, os atores de ameaças podem usar ferramentas de sniffer de rede para capturar dados transmitidos entre o sistema POS e outros dispositivos.
Riscos na Cadeia de Suprimentos: Os riscos na cadeia de suprimentos para os varejistas originam-se de uma extensa rede de fornecedores e parceiros. Os criminosos podem explorar vulnerabilidades em qualquer ponto da cadeia para obter acesso não autorizado e comprometer os sistemas do varejista, potencialmente levando a violações de dados e interrupções operacionais.
O Custo do Vazamento para os Varejistas
O Relatório Anual de Custos de Vazamento de Dados da IBM Security pinta um quadro sombrio. Nos últimos três anos, o custo médio global de um vazamento de dados aumentou 15% para US$ 4,45 milhões. No setor de bens de consumo, os vazamentos custaram em média US$ 3,8 milhões; os varejistas gastaram em média US$ 2,96 milhões. Além do impacto financeiro, as empresas podem enfrentar repercussões legais e danos à reputação, sem mencionar dias, semanas ou meses de interrupções operacionais.
O Crescimento Torna a Cibersegurança no Varejo Essencial
O varejo está enfrentando uma espada de dois gumes hoje – o crescimento acelerado e as oportunidades de negócios criam uma superfície de ataque em expansão e vulnerabilidades exponencialmente maiores. A crescente paisagem de ameaças exige uma estratégia abrangente de cibersegurança. Implementar uma abordagem de segurança em camadas que inclua firewalls, sistemas de detecção de intrusão, controles de acesso rigorosos e criptografia de dados é crucial, mas não suficiente. O monitoramento constante e a vigilância são essenciais para identificar e neutralizar ameaças antes que possam causar danos significativos.
Aqui é onde entram as soluções de detecção e resposta gerenciadas (MDR). Os serviços MDR fornecem monitoramento de segurança 24/7 apoiado por uma equipe de especialistas em cibersegurança que procuram ativamente ameaças, analisam atividades suspeitas e respondem a incidentes de maneira rápida e eficaz. Ao terceirizar as necessidades de segurança, os varejistas podem alcançar tranquilidade e se concentrar no que fazem de melhor: atender aos seus clientes e impulsionar o sucesso nos negócios.
As ameaças contra a indústria de varejo só se tornarão mais sofisticadas nos próximos anos. Adotar uma abordagem proativa para a segurança e investir nas soluções certas agora é a única opção para os varejistas que desejam prosperar no futuro.
Conteúdos relacionados
03/10/2024
Pequenas Mudanças de Segurança que Geram Grandes Impactos
Se você se pega dizendo: “Eu tenho uma empresa pequena. Não serei alvo,”…
13/09/2024
MDR: Segurança Avançada com Custo-Eficiência
Walt Disney uma vez disse: "Os tempos e as condições mudam tão rapidamente que…
21/08/2024
Os 2 Tipos de Vítimas na Cibersegurança – A Atraente e a Fácil
A pesca é uma atividade quase tão antiga quanto a própria humanidade. Ao longo…