A Black Friday se consolida como o pico de vendas do varejo brasileiro, com R$ 4,5 bilhões movimentados na última edição, segundo a Confi.Neotrust. No entanto, este crescimento massivo em transações transforma o período em alvo principal para criminosos cibernéticos, elevando exponencialmente o risco de ataques. Segundo relatório da Check Point Software, houve um aumento global de 21% nos ataques cibernéticos, e o Brasil registrou quase 3 mil incidentes semanais por organização. “Estes números disparam um alerta vermelho. O aumento no volume de transações eleva a exposição a ameaças sofisticadas que visam o lucro rápido e o caos operacional. A segurança é um investimento que protege a receita gerada nos principais dados de vendas do ano”, explica Thiago Tanaka, diretor de Cibersegurança da TIVIT.
Leia também
Almaviva anuncia aquisição da TIVIT
Plataforma da TIVIT centraliza gestão de cibernéticos
Um dos mais recorrentes é o ataque de negação de serviço distribuído (DDoS), em que criminosos inundam os servidores do e-commerce com um volume massivo e artificial de tráfego, derrubando o site e comprometendo as vendas. Basta um minuto de inatividade durante o pico do evento para gerar perdas altíssimas em receita. Essa modalidade tem se tornado ainda mais perigosa com o surgimento de ataques híbridos, que combinam o DDoS com tentativas de extorsão, conhecidos como resgate DDoS.
Outro vetor crescente é o phishing e a falsificação de sites (sequestro de marca), em que os criminosos criam páginas falsas idênticas a lojas desconhecidas ou enviam comunicações fraudulentas, como e-mails, SMS e mensagens em redes sociais, com o objetivo de roubar dados de cartões e credenciais de clientes. Além do roubo direto de informações, esses ataques geram um forte dano à confiança das marcas, que acaba arcando com o custo das fraudes cometidas em seu nome.
Os ataques de ransomware e a cadeia de suprimentos também representam uma ameaça significativa. Nesse tipo de incidente, os sistemas críticos do varejista, como os de estoque, logística e pagamento, são criptografados, paralisando completamente a operação. Muitas vezes, os fornecedores também são afetados, o que compromete a capacidade de entrega e amplia o impacto. Os prejuízos podem ser milionários, especialmente diante do tempo de inatividade e do risco de vazamento de dados.
Por fim, há um aumento das fraudes de pagamento e de cartão, impulsionadas pelo alto volume de transações. Nesse contexto, disparam as tentativas de uso de cartões clonados ou roubados, além da prática de estornos fraudulentos, quando o pagamento é estornado de forma indevida. Essas ações resultam em perdas financeiras diretas e aumentam os custos operacionais das empresas.
“Investir em monitoramento de marca digital, campanhas de conscientização para consumidores e adoção de medidas preventivas, como backups imutáveis e segmentação de rede, é fundamental para mitigar riscos e garantir a continuidade das operações. Além disso, a integração entre sistemas antifraude e inteligência de ameaças melhorando a detecção de transações suspeitas em tempo real, reduz falsos positivos e fortalece a proteção financeira das empresas”, afirma Tanaka.
Nesse contexto, a companhia reforça que o Inteligência de ameaças tem se agendado um aliado estratégico para o varejo ao transformar dados brutos em conhecimento acionável capaz de antecipar e neutralizar ameaças antes que elas causem impacto real. Uma das principais aplicações é a antecipação de ataques DDoS, por meio do monitoramento contínuo de fóruns e canais na Profundo e Teia Escuraonde grupos de criminosos costumam se organizar e anunciar planos de ataque.
Outra frente importante é a prática conhecida como proteção da marcaque realiza varreduras constantes na internet para identificar lojas virtuais fraudulentas que se passam por marcas legítimas, tomando medidas imediatas para removê-las do ar.
A tecnologia também contribui para a identificação de vulnerabilidades específicas, fornecendo informações sobre as Táticas, Técnicas e Procedimentos (TTPs) mais recentes utilizadas por cibercriminosos. Com esses dados, as equipes de segurança fornecem correções, atualizam sistemas e ajustam configurações de firewall para bloquear pesquisas de exploração de falhas recém-descobertas.
Por fim, atua no aprimoramento do monitoramento de fraudes, integrando-se aos sistemas antifraude e fornecendo listas atualizadas de IPs maliciosos, credenciais vazadas e padrões de ataque em tempo real. Essa integração torna a detecção de transações fraudulentas mais precisa, reduzindo falsos positivos, prevenindo perdas e fortalecendo a proteção das operações financeiras do varejo.
“A confiança é o maior ativo de uma empresa no ambiente digital. Mais do que evitar prejuízos financeiros, garantir uma experiência de compra segura é o que consolidar o confiança e sustentar o crescimento no longo prazo. A TIVIT atua ao lado dos clientes nessa jornada, oferecendo inteligência, tecnologia e estratégia para fortalecer defesas e antecipar ameaças, especialmente em momentos críticos como a Black Friday”, finaliza Tanaka.
