Com a chegada de uma das datas mais movimentadas do comércio, especialista alerta para os riscos de ataque e mostra como empresas de diferentes tamanhos podem se precaver dessas fraudes

Com a chegada de novembro, o comércio vive o frisson da Black Friday, uma das datas mais movimentadas do ano. Essa efervescência comercial, esperada ansiosamente por consumidores em busca de promoções irresistíveis, também chama a atenção dos cibercriminosos.

Segundo levantamentos do Google, 7 em cada 10 brasileiros planejam participar das compras da Black Friday, que acontecerá na sexta-feira 29 de novembro deste ano, um indicador claro do fortalecimento dessa data no mercado nacional, impulsionado por um aumento de 5 pontos percentuais em comparação aos anos anteriores.

A transição para o ambiente de compras online não é apenas uma tendência; é uma realidade consolidada, com mais de 90% dos consumidores brasileiros optando por adquirir seus itens pela internet. Contudo, nem todas as empresas acompanharam essa transição de maneira segura, o que as deixou vulneráveis aos olhos afiados dos cibercriminosos. Projeções da Juniper Research, em conjunto com a Mastercard, indicam que, até 2027, as perdas financeiras devido a golpes digitais podem ultrapassar a incrível marca de 340 bilhões de dólares.

“Além dos já conhecidos riscos de phishing e fraudes financeiras, nosso recente relatório revela a sofisticação alarmante de um aumento quantitativo de agentes maliciosos que surgem constantemente, como os stealers e trojans bancários”, explica Frank Vieira, CRO da Apura Cyber Intelligence.

O especialista destaca algumas ameaças, como o JaskaGO, um malware que ataca sistemas Windows e macOS, inovador devido aos seus numerosos comandos e diversos mecanismos de persistência. Outros malwares voltados para sistemas bancários também ganharam destaque, como o novo trojan Coyote, que teve como alvo usuários de mais de 60 instituições bancárias, com 90% das infecções no Brasil. O trojan CarnavalHeist também descoberto recentemente, tem como alvo instituições financeiras brasileiras, usando táticas sofisticadas para evitar a detecção e drenar contas bancárias.

Apenas grandes empresas devem se proteger?

Frente a esse cenário ameaçador, é vital que não apenas as empresas de grande porte, mas também as médias, busquem aumentar seus padrões de segurança, especialmente durante a Black Friday, com medidas robustas de segurança cibernética e detecção de fraudes. Assim, é essencial conhecer os riscos existentes e se antecipar às ameaças dos criminosos e fraudadores digitais. 

Vieira cita o BTTng, ferramenta disruptiva da Apura de inteligência de ameaças em fontes abertas, que tem arquitetura SaaS (Software as a Service) e mapeia as várias camadas da internet, inclusive a Deep e Dark Web, facilitando a busca ativa por ameaças cibernéticas. Vieira destaca a capacidade de configuração personalizada de robôs de coleta, além de boletins regulares que destacam as principais ameaças e incidentes no cenário de cibersegurança, tanto nacional quanto internacional.

Como o BTTng é uma ferramenta robusta e já consolidada para empresas de grande porte, a Apura lançará no começo de 2025 uma plataforma modular de inteligência cibernética, baseada no BTTng, cujo foco são as médias empresas e suas demandas mais específicas em relação à cibersegurança. Trata-se do BTTse, que permite a escolha de componentes de segurança que melhor se adequam ao orçamento e à operacionalidade particular de cada organização.

Conforme enfatiza Frank Vieira, “em vez de adquirir uma solução completa de inteligência, as empresas podem selecionar módulos específicos que ofereçam uma proteção eficaz contra ameaças cibernéticas e fraudes".

Entre as características notáveis do BTTse está a capacidade de detectar imediatamente vazamentos de credenciais, prevenir a utilização indevida de dados por fraudadores e monitorar plataformas sociais para a remoção diligente de perfis falsos ou fraudulentos. A disposição para neutralizar ataques de phishing e realizar takedowns de páginas ilegítimas garante uma salvaguarda essencial contra fraudes.

Um dos golpes mais frequentes no período da Black Friday, os sites fraudulentos com anúncios de falsas promoções, além de propagandas e perfis maliciosos nas redes sociais, são facilmente identificados pelo BTTse e podem ser retirados do ar rapidamente, preservando a imagem da empresa e protegendo os consumidores. 

De acordo com Vieira, essa eficácia em tempo real é fundamental não apenas para preservar a integridade operacional das vendas durante a Black Friday, mas também para solidificar a confiança do consumidor. Com robôs processando milhões de informações diariamente, a solução BTTse gera alertas instantâneos sobre possíveis ameaças, garantindo que sua empresa reconheça e mitigue riscos antes que causem maiores prejuízos.

“Portanto, enquanto as promoções seduzem clientes e prometem um volume recorde de vendas, a proteção cibernética deve figurar, escalonadamente, na pauta estratégica das empresas. Investir em sistemas que resguardem seus ativos digitais e mantenham a fidelidade do consumidor é imperativo. Em um mundo tecnológico em constante evolução, estar preparado é não apenas necessário, mas absolutamente crucial”, ressalta Vieira.