A chegada da Black Friday marca um dos períodos mais movimentados do ano para o negócio eletrônico e também para os cibercriminosos. De conciliação com levantamento da Check Point Research, o volume de tentativas de ataques digitais aumenta em média 30% nas semanas que antecedem a data. Para a Penso Tecnologia, empresa especializada em soluções de infraestrutura, nuvem e segurança da informação, o momento exige atenção redobrada, principalmente das empresas que processam dados sensíveis de clientes e realizam operações de pagamento online.
Segundo Erik de Lopes Morais, COO da Penso Tecnologia, a combinação entre o aumento do tráfico nos sites e a pressa por aproveitar as promoções cria o cenário ideal para a atuação de hackers. "Durante a Black Friday, há uma elevação no número de campanhas de phishing, sites falsos e ataques de negação de serviço (DDoS). É um período em que qualquer vulnerabilidade técnica pode ser explorada rapidamente", explica o executivo.
Entre os ataques mais comuns estão os de engenharia social, que buscam enganar funcionários e consumidores para o roubo de credenciais e informações financeiras. Erik destaca que, embora muitas empresas invistam em sistemas de proteção, o gavinha humano ainda é um dos principais pontos de lapso. "Um clique em um e-mail malicioso pode comprometer todo um envolvente corporativo. Por isso, a conscientização e o treinamento das equipes são tão importantes quanto as soluções de segurança em si", reforça.
O perito alerta que as campanhas de phishing estão cada vez mais sofisticadas, simulando com precisão páginas e comunicações de grandes varejistas. "Hoje, as mensagens falsas chegam personalizadas e com URLs muito semelhantes às originais. Isso exige atenção e a implementação de soluções que detectem padrões de comportamento suspeitos em tempo real", observa Erik.
Outro risco relevante está relacionado ao uso de infraestrutura em nuvem durante o pico de acessos da Black Friday. A escalabilidade dos sistemas é importante para prometer desempenho e disponibilidade, mas também pode perfurar brechas caso não haja uma forma adequada. "O uso de ambientes híbridos e multicloud requer uma gestão cuidadosa de permissões, criptografia e autenticação. Um erro simples de forma pode expor bancos de dados inteiros", complementa o COO da Penso Tecnologia.
Além da prevenção, Erik recomenda que as empresas adotem políticas claras de resposta a incidentes e façam testes regulares de vulnerabilidade. "Simular cenários de ataque e medir o tempo de reação da equipe é uma prática fundamental. Quanto mais prestes o time estiver, menores são as chances de danos graves", diz.
Outro ponto engrandecido pela Penso é a valia da proteção de APIs e integrações com plataformas de pagamento, gateways e marketplaces. "Essas conexões são portas de ingressão muito visadas pelos hackers. O monitoramento contínuo e o uso de tokens seguros ajudam a mitigar esse tipo de prenúncio", explica o executivo.
A Penso Tecnologia também recomenda o uso de autenticação multifator (MFA), firewalls de última geração e políticas rígidas de backup. "Na Black Friday, cada minuto de indisponibilidade representa prejuízo direto. Ter um projecto de contingência atualizado e ambientes redundantes é importante para manter as operações seguras e ininterruptas", ressalta Erik.
O executivo reforça ainda que a cultura de segurança deve fazer secção do DNA das organizações. "Cibersegurança não é um investimento pontual, mas um processo contínuo. Empresas que tratam o tema uma vez que prioridade estratégica são as que conseguem enfrentar períodos críticos, uma vez que a Black Friday, com maior resiliência", conclui.