Períodos sazonais e de maior venda para comércio chamam atenção de criminosos.
A Black Friday 2021 começa oficialmente na próxima sexta-feira (26) e, após a edição do ano passado, — em que a maioria das lojas físicas estavam fechadas em razão da pandemia —, a tendência do mercado é que cada vez mais consumidores passem a realizar compras online.
Mas, apesar desse modelo de consumo ter salvado diversas empresas, os empreendedores precisam agora estar atentos a um novo assunto: a cibersegurança e a proteção de dados na internet para continuidade do negócio.
Segundo a firma alemã de consultoria estratégica Roland Berger, para 2021, a estimativa é que os prejuízos causados a empresas de todo o mundo que foram vítimas de ciberataques chegue a casa dos US$ 6 trilhões.
Além disso, um estudo recente da Trend Micro revelou que o Brasil está em quarto lugar no ranking de países mais afetados por ransomware — um tipo de software malicioso que bloqueia o acesso ao site e exige o pagamento de uma espécie de resgate para que os proprietários recuperem o seu acesso.
Mas o que são ciberataques?
Os ciberataques, ou ataques cibernéticos, são ações de criminosos para acessar indevidamente os dados e dispositivos de qualquer usuário da internet. No caso das empresas, o ransomware e a clonagem de sites é um exemplo de ciberataque.
Durante épocas sazonais para o comércio, como a Blackfriday, as empresas que realizam vendas online se tornam ainda mais vulneráveis — uma vez que o aumento de acessos e transações no ecommerce chama a atenção dos criminosos.
Ou seja, as empresas que não possuem um bom sistema de cibersegurança e desconhecem as estratégias de proteção de dados ficam muito mais suscetíveis a terem suas informações sequestradas e seus clientes atraídos para sites clonados.
O professor e cientista de dados Dheiver Santos explica que a partir dessas ações, os criminosos aproveitam para compartilhar mensagens fraudulentas via SMS e Whatsapp, por exemplo, com preços irreais como forma de conquistar os consumidores desatentos.
“O principal problema, em geral, da segurança da informação nesse período de grande demanda comercial é o fato de criminosos utilizarem persuasão psicológica para tornar a oferta muito atraente, despertando a curiosidade do consumidor. O consumidor se vê induzido a realizar um determinado cadastro com dados pessoais e esses dados são capturados por criminosos” alerta.
Quais fatores colocam os sites em risco?
Em um webinar recente para a publicação MIT Technology Review Brasil, o engenheiro de sistemas da empresa de proteção de dados Veeam, Marcio de Freitas, relata que erros técnicos cometidos nos softwares tornam as empresas mais vulneráveis aos ciberataques.
O mau gerenciamento de infraestruturas de proxy — aplicativo que faz intermédio entre usuário e servidor —, de backup e armazenamentos são alguns dos erros citados pelo engenheiro que colocam os dados online de uma empresa em risco.
Para evitar esse tipo de problema, Dheiver indica que a contratação de serviços de monitoramento especializados em cibersegurança ajudam a proteger o site e automatizar ações que, se implementadas de forma independente, poderiam acarretar em grandes déficits de segurança.
“Em geral, esses serviços de monitoramento podem oferecer maior segurança quanto à conectividade, melhoram as regras de acesso de firewall — um filtro de tráfego nocivo —, fazem controle de acesso a aplicativos e sites, filtragem de conteúdo impróprio, etc.”, esclarece o professor.
Como as empresas podem se proteger?
Mais do que a contratação de uma empresa de monitoramento, os empreendedores podem adotar outras táticas eficientes para proteger o seu negócio de ataques virtuais — seja na Black Friday ou em qualquer época do ano.
Dheiver pontua que para dificultar a clonagem de um site e ajudar a proteger as informações online, os empresários podem investir em um conceito de “high performance design” no desenvolvimento dos seus sites.
“As plataformas fraudulentas normalmente possuem baixa qualidade do ponto de vista de UX e UI design”, enfatiza.
A sigla em inglês UX Design se refere ao conceito de User Experience Design, que trabalha para desenvolver produtos que sejam fáceis de usar no mundo virtual, enquanto UI Design trata do design de interface, isto é, as telas utilizadas pelo usuário final.
Fora isso, o professor aconselha que as empresas invistam tanto no treinamento interno de pessoal para lidar com os softwares e ferramentas disponíveis, assim como na adequação à legislação vigente para proteção de dados no país.
“Em geral, com o investimento em infraestrutura e treinamento de pessoal, o empresário conseguirá evitar que os dados sejam vazados. É importante também as empresas possuírem suas políticas de segurança da informação previstas na Lei geral de proteção de dados (LGPD)”, destaca Dheiver.
