Retalho: Guia de cibersegurança para uma época festiva feliz
Durante o Natal, relaxamos e baixamos a nossa guarda, pois estes são tempos festivos para partilhar com amigos e familiares. Os cibercriminosos aproveitam isto para lançar ataques, com um pico nos incidentes nos dias entre o Natal e o Ano Novo. Ameaças envolvendo engenharia social para ganhar a confiança dos utilizadores são particularmente comuns, os hackers espalham depois fraudes, resgates e malware, permitindo-lhes infetar computadores, roubar dados privados e defraudar os utilizadores.
Durante a época de festas, quando tanto os indivíduos como as empresas retalhistas estão mais relaxados, o número de ataques de ransomware aumenta em 30% em comparação com a média mensal. E, do mesmo modo, nos meses de Novembro e Dezembro, foi observado um aumento de 70% nas tentativas de ataques de ransomare de software, em comparação com janeiro e fevereiro.
As principais ameaças festivas que põem a indústria retalhista em risco
O nosso guia começa por fornecer informações sobre as principais ameaças que a indústria retalhista enfrenta, para que saiba o que deve ter em atenção:
- Roubo de cartões e point-of-sales (PoS) não seguros: Os vetores físicos de entrada que os atacantes podem explorar para realizar um ciberataque incluem leitores de cartões falsificados, conhecidos como skimmers, e dispositivos de point-of-sale (PoS) não seguros. Em ataques de skimming, os ladrões de identidade colocam um pequeno dispositivo de skimming na máquina de pagamento automático de um retalhista ou em outros leitores de cartões legítimos, como caixas multibanco. Estes dispositivos são frequentemente utilizados para roubar detalhes de cartões de crédito, mas também são capazes de extrair informações de outros cartões inteligentes, como documentos de identidade. Uma vez armazenada informação suficiente, o cibercriminoso descarrega os dados utilizando tecnologia bluetooth. Os ataques de PoS desprotegidos são frequentemente perpetrados remotamente, infetando-os com malware concebido para roubar dados financeiros e de cartões de pagamento. Além disso, malware mais sofisticado pode abrir o acesso ao movimento lateral dentro da rede, o que pode causar ainda mais danos ao retalhista ao obter acesso a outros dados comerciais críticos.
- Redes Wi-Fi públicas ou desprotegidas: A rede Wi-Fi hoje em dia é quase que obrigatória nas lojas. Mas, se esta rede estiver desprotegida, pode ser utilizada para infetar os dispositivos dos utilizadores ligados com malware. Da mesma forma, pontos de acesso fraudulentos podem ser utilizados como portas traseiras em sistemas empresariais. Os hackers podem então passá-los como redes Wi-Fi legítimas e enganar os utilizadores para propiciar ataques "man-in-the-middle". Se as instalações empresariais tiverem uma ligação não encriptada, os cibercriminosos podem também monitorizar a partilha de ficheiros e o tráfego entre utilizadores e o servidor numa rede Wi-Fi.
- Colaboradores sem formação, engenharia social e ameaças internas: Tem sido registado um aumento de engenharia social e ataques de phishing, nos últimos anos, no sector retalhista, com um aumento de 29% este ano. Estas táticas provam ser uma das formas mais fáceis de obter acesso aos sistemas corporativos para os hackers. Os colaboradores inexperientes representam um risco, uma vez que os atores maliciosos podem enganá-los para divulgar as suas credenciais ou conceder acesso aos recursos da empresa.
- Ransomware: durante 2021, 77% das lojas retalhistas foram atacadas por ransomware, contra 44% em 2020. Isto representa um aumento de 75% ao longo de um ano. De facto, esta indústria registou a segunda maior taxa de incidentes com ransomware. Espera-se que os gangues de ransomware continuem a visar os retalhistas na esperança de que estes tenham mais propensão a pagar um resgate para minimizar o tempo de paragem e evitar que os seus nomes apareçam em listas de portais comprometidos.
Qual é a melhor maneira de se preparar para a época de ataques?
Os MSP com clientes retalhistas deparam-se frequentemente com desafios como a gestão segura de PoS, dificuldade em implementar os seus serviços de segurança aos clientes, deteção eficaz de grandes ameaças de rede ou fornecimento de uma ligação Wi-Fi segura. O reforço da proteção para todos estes pontos de entrada torna-se uma prioridade ainda maior durante a época de férias. Para atingir este objetivo, devem optar por soluções avançadas, tais como uma firewall de alto desempenho, que também oferece facilidade de instalação, permitindo a configuração remota. Isto permitirá aos MSP detetar e identificar ameaças à segurança das redes empresariais, ultrapassar a barreira da acessibilidade e implementar eficazmente estas soluções para os clientes.
Além disso, os MSP devem oferecer uma ligação Wi-Fi segura aos clientes retalhistas. Cada negócio é diferente, mas, hoje em dia, todos eles precisam de conectividade Wi-Fi tanto para cobrir as necessidades da empresa, como para ligar os clientes finais no local físico onde o negócio é conduzido. Optar por pontos de acesso sem fios seguros é a melhor forma de o fazer. O nosso parceiro NCR, uma empresa tecnológica global que garante a segurança de quase 550 milhões de transações por dia nos setores retalhista e hoteleiro, é um bom exemplo de como se preparar para as festividades, implementando estas soluções. Procurando cumprir o seu compromisso de gerir a tecnologia que salvaguarda milhares de milhões de transações de PoS e os sistemas a elas ligados, a NCR decidiu implementar a firewall da WatchGuard e assegurar soluções Wi-Fi para proteger os seus clientes em todo o mundo.
É evidente que a época festiva traz uma onda de atividade para os clientes retalhistas, o que se traduz numa onda de atividade para os MSP encarregados da sua segurança. A melhor maneira de lidar com este surto é aproveitar a visibilidade e a facilidade de gestão de soluções avançadas com uma plataforma cloud que simplifica a complexidade e aumenta a eficiência. Estar confiante de que tem uma segurança ideal no local é o melhor presente para uma feliz época de festas.