Site Blindado

A seguir estão alguns riscos bem comuns que os e-commerces correm ao descuidar da segurança.

Empresas na mira

Em 2017, incidentes cibernéticos dirigidos às empresas quase duplicaram. Eram 82 mil em 2016 e saltaram para 159,7 mil em 2017. Nessa pesquisa foram analisados apenas casos associados a brechas de dados, ransomware, comprometimento de e-mail corporativo (BEC), ataques distribuídos de negação de serviço (DDoS) e aquisição de infraestrutura crítica e sistemas físicos.

Como a maioria das brechas não foi relatada nessa análise, estima-se que o número real de incidentes possa exceder os 350 mil.

Ataque DDoS

Para se ter uma ideia, segundo o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report) da NETSCOUT Arbor, o Brasil foi alvo do maior ataque DDoS do mundo em 2017.

Apenas no ano passado, foram 264.900 ataques DDoS (Distributed Denial of Service) – dirigidos ao Brasil, o equivalente a 728 ataques por dia/30 por hora.

Esses ataques têm se tornado cada vez mais comuns, sendo que o Brasil está entre os cinco primeiros alvos de ataques DDoS no mundo – depois dos Estados Unidos, Coreia do Sul, China e França.

Ataques DDoS estão gerando um grande impacto financeiro e operacional para os negócios. Nos Estados Unidos, o 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report), produzido pela Netscout Systems, indicou que 57% dos entrevistados consideraram os danos à reputação e à marca como o principal impacto nos negócios. As despesas operacionais ficaram em segundo lugar, sendo que para 56% dos entrevistados os prejuízos financeiros ficaram entre US$ 10 mil e US$ 100 mil – o valor representa quase o dobro do registrado em 2016. A perda de clientes foi uma preocupação importante após um ataque bem-sucedido para 48% das pessoas ouvidas na pesquisa.

Ataque “man in the middle”

Além do ataque DDoS, outra grande preocupação para os e-commerces são os ataques “man-in-the-middle”, quando o atacante intercepta dados trocados entre o cliente e o site para uso indevido destas informações obtidas.

Da mesma forma, além dos danos imediatos, isso pode gerar muito prejuízo à reputação da marca, inibindo os clientes de comprarem com ela à longo prazo.

Por todos estes riscos e danos que o comércio eletrônico pode sofrer, os e-commerces têm muito a perder ao descuidar da segurança. Algumas medidas como o SSL (criptografia do site) e Blindagem de Sites (análise automatizada de brechas de segurança do site) são básicas para todas as lojas virtuais.

Mas, é importante que conforme seu negócio vá crescendo e atraindo mais clientes e atenções de possíveis criminosos, você não deixe de ampliar os investimentos de segurança.

O WAF, por exemplo, é uma medida importante para inibir o tráfego impróprio de chegar ao seu site e afetá-lo. Já o Pentest é ideal para analisar vulnerabilidades específicas que não são encontradas pelas ferramentas automatizadas. Este teste é feito por um especialista (Pentester) e deve ser aplicado nos e-commerces regularmente para identificação e correção de falhas de segurança.

Leia também:

 ...  Leia Mais