Cibersegurança: o que aprendemos com o ataque de hackers à Americanas

Falar em cibersegurança tem sido cada vez mais comum, principalmente no Brasil. Atualmente, somos o 5° país que mais sofre ciberataques de hackers, em um cenário que tende a piorar. 

Certo. E onde entra a Americanas nessa história? Para quem ainda não sabe, o e-commerce da empresa de varejo sofreu tentativas de ataques cibernéticos nos últimos dias. 

Com isso, teve de desligar seus servidores temporariamente, o que ainda está ocasionando em diversas consequências. Essas vão desde perdas financeiras e de awareness, até perigos para os dados dos clientes.

E o que podemos aprender com isso? Qual a relação com o marketing digital? Antes vamos entender o cenário da cibersegurança no Brasil, para então aprender de fato com esse episódio. 

Primeiramente… o que é Cibersegurança? 

Resumidamente, essa é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques cibernéticos. Ou seja, esta é a forma mais garantida de combater qualquer tipo de invasão a sistemas online. 

Entretanto, para definir melhor como essa prática de segurança se comporta, existem 6 categorias comuns que podemos citar: 

• Rede: protege uma rede de computadores contra intrusos;
• Aplicativos: manter o software e os dispositivos livres de ameaças;
• Informações: protege a integridade e a privacidade dos dados, tanto no armazenamento como em trânsito;
• Operacional: processos e decisões para tratamento e proteção dos arquivos com dados;
• Recuperação: definem como uma organização responde a um incidente de ciberataque; 
• Educação do usuário: educar o usuário em como evitar ciberataques em situações do dia a dia. 

Assim, podemos entender a cibersegurança como uma de atuação segmentada e bem definida para prever, proteger e resolver os problemas causados por hackers. 

O Caso Americanas 

No último domingo (20) de fevereiro (2022), os sites da Americanas, Submarino, Shoptime e Soubarato saíram do ar. O motivo? Um acesso não autorizado em seus servidores. Os e-commerces –  todos pertencentes ao grupo Americanas – constataram um suposto ataque cibernético, e prontamente desligaram seus servidores. 

A medida foi tomada por uma decisão de cibersegurança, evitando o vazamento de quaisquer informações disponíveis nos bancos de dados dos sites. Assim, a empresa manteve seus e-commerces desativados por 3 dias, voltando de forma gradual a partir de quarta-feira (23). 

Por isso, ao acessar o site da Americanas, por exemplo, ainda é possível ler o comunicado da volta do e-commerce, e os motivos da volta ao ar por etapas. 

Até o momento a empresa soltou alguns comunicados informando sobre a situação. Entretanto, ainda não foi confirmado se houve de fato um ataque de hackers e se houve alguma consequência da suposta invasão. 

A nota divulgada pela Americanas para reativar os sites foi a seguinte:

“As equipes continuam mobilizadas, com todos os protocolos de segurança, e atuarão para a retomada integral no mais curto espaço de tempo. A companhia reforça que a segurança das informações é sua prioridade e que continuará mantendo o mercado, clientes e parceiros atualizados”.

Por outro lado, mesmo com os serviços voltando gradativamente, os 3 dias fora do ar geraram uma perda de R$3,5 bilhões em valor de mercado. Assim, mesmo tomando medidas de imediato, o suposto ataque já gerou uma queda de pelo menos 12% para a empresa. 

A Renner também sofreu ataques recentes

Não muito distante, em agosto de 2021, a Renner também foi alvo de ataques cibernéticos. Na ocasião, a empresa tomou a mesma medida das Americanas e desligou seus servidores, evitando a invasão total da rede. 

O episódio, felizmente, não foi dos mais graves. A empresa comunicou que manteve seus dados preservados, o que indica que a invasão foi um tipo de ransomware. 

O ataque é do tipo em que os hackers deixam o sistema da empresa inoperante através de criptografia. Entretanto, não têm dados de clientes e outras informações estratégicas que podem ser vazadas. 

Nesses casos, os hackers costumam pedir um valor de resgate em criptomoedas. Ao se tratar da Renner, estima-se que os criminosos tenham pedido o valor de 1 bilhão de reais ao e-commerce. Entretanto, a empresa nega que tenha pago qualquer valor, embora tenha tentado negociar valores para a liberação do site.

O sequestro do ambiente, sem os dados da operação, é mais fácil, já que as empresas geralmente conseguem identificar o tráfego de informações saindo do sistema. 

Vale ressaltar que tanto nesse caso, quanto no da Americanas, o Procon notificou as empresas pedindo explicações. Ou seja, certificando-se que os consumidores do e-commerce não seriam prejudicados, e quais seriam os passos da empresa para resolução do problema.

Quais consequências esses ataques geram nessas empresas? 

Bom, em um cenário mais óbvio, ao desligar os servidores para evitar a continuidade dos ataques, as empresas deixam de vender. Entretanto, a credibilidade de segurança também gera uma queda de valor de mercado, como ocorreu com a Americanas, com perda de mais de R$3,5 bilhões até o momento. 

Além disso, a principal consequência está no êxito dos hackers na tentativa de invasão. Caso isso ocorra, são milhões de dados vazados tanto da empresa quanto dos seus consumidores, o que pode gerar problemas legais sérios ao e-commerce.

Mas como está o cenário atual em relação a Cibersegurança?

Como já apontamos no início do conteúdo, atualmente o Brasil é o 5° país que mais sofreu ciberataques em 2021. Além disso, esse cenário tende a piorar. Mas por que? Segundo a PSafe, empresa especializada em cibersegurança, 98% dos sites corporativos estão vulneráveis a ciberataques. 

Somente no primeiro semestre de 2021 foram registrados mais dede 9,1 milhões de casos de ransomware. Esse número consta no Relatório de Ameaças Cibernéticas da SonicWall, divulgado no final de julho (2021).

Como prevenir ciberataques? 

Existem diversas ações dentro da cibersegurança, além de empresas especializadas, que servem para evitar ciberataques. São elas:

Investir em plataformas seguras 

Para vender na internet você precisa estar protegido de possíveis fraudes e vazamentos de dados que seus clientes possam sofrer. Por isso, é importante investir na segurança da sua plataforma de vendas. 

Não exponha os dados dos clientes

Uma das principais preocupações quando falamos de cibersegurança em e-commerces refere-se à proteção de dados dos clientes. Por isso, é essencial que estes sejam muito bem guardados e protegidos dentro do seu servidor. 

Estar atento à sua rede (wi-fi)

Sim, ciberataques podem ocorrer através da rede wi-fi, entre outras muitas formas. Por isso, ficar atento à conexão do seu PDV, por exemplo, é indispensável. Ou seja, jamais use a mesma rede para seu servidor e administração interna do que a liberada para os clientes. 

Contratar um serviço de detecção de DDoS ou de limpeza

Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS). 

O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

Assim, contratar um serviço de detecção de DDoS é uma outra forma de se precaver de ataques. Outro ponto são os serviços de limpeza. Estes são perfeitos para encontrar erros e eliminá-los sob qualquer suspeita de ser prejudicial ao sistema. 

Investir em segurança

Mesmo com essas dicas, se você tem um e-commerce, é indispensável investir em segurança e empresas especializadas nessa área. Isso garante execuções mais rápidas para lidar com possíveis problemas, ou melhor, ajuda a evitá-los. 

Certificação SSL

O termo “SSL” significa “Secure Sockets Layer” (camada de soquete seguro). Este é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada. 

Na prática, é um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web. Assim, o SSL mantém a segurança das conexões de Internet e impede que hackers leiam ou modifiquem as informações transferidas entre dois sistemas.

E caso eu sofra um ciberataque… o que fazer? 

Caso você sofra um ataque e consiga notar a tempo, é necessário desligar sua conexão com a internet ou servidor da empresa. Com isso, você evita que o processo de invasão continue, assim como fizeram as Americanas e Renner. 

A partir disso, é necessário que a empresa ou pessoas responsáveis pela cibersegurança analisem e entendam quais danos foram causados. Junto a isso, é importante que também seja feito um boletim de ocorrência, pois esse ato se configura como crime cibernético. 

A troca de senhas, limpeza de cache e diversos outros fatores deverão ser feitos de imediato. Assim é possível lidar com a possibilidade de informações terem sido vazadas e garantir que os criminosos não consigam usá-las. 

Como a V4 enxerga a cibersegurança para empresas

Bom, acho que ficou claro que contar com ações de cibersegurança são um processo de precaução necessário.  Assim, além de evitar invasões na maioria das vezes, é possível tomar decisões ágeis e evitar grandes perdas. 

Além disso, nós queremos que você esteja alinhado com o método V4, mas para isso, é importante garantir que sua empresa está protegida de qualquer risco.

Em uma assessoria de marketing, como é o caso da V4 Company, conseguimos entender e orientar a realidade de pessoas e empresas. Assim, é possível que você esteja atento a tudo que pode beneficiar ou prejudicar seu e-commerce, por exemplo. 

Agora você já entende a necessidade de contar com estratégias da cibersegurança para evitar ataques de hackers, e garantir a credibilidade do seu negócio. Então, vamos começar a vamos começar a vender mais?