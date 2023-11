Imperva, Inc. (@Imperva), fabricante líder de segurança cibernética que protege aplicações críticas, APIs e dados em qualquer lugar, anuncia o novo informe "State of Security in eCommerce", uma análise sobre as ameaças de segurança cibernética direcionadas a sites na web e aplicações de eCommerce. 34% dos ataques contra varejistas de eCommerce brasileiros estão associados ao "cross-site scripting" (XSS), uma porcentagem muito superior à média mundial (7%). Trata-se de uma vulnerabilidade que permite a um atacante inserir códigos maliciosos em um site como se fossem clientes. Esses códigos são executados pelas vítimas e permitem que atacantes evitem os controles de acesso e se passem por usuários. Além disso, varejistas de eCommerce brasileiros têm uma proporção maior de bots maliciosos em seus sites, com 32%, em comparação à média mundial de 23%. O aumento de bots maliciosos fez com que as violações de APIs aumentassem em sites do Brasil, sendo este o segundo ataque mais comum sofrido pelo setor com 31%. Seja assinante O POVO+ Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais. Assine Também é importante mencionar que os sites de varejistas brasileiros estão enfrentando um aumento de quase 3 vezes de ataques distribuídos de negação de serviço (DDoS) nos últimos 12 meses, que têm como objetivo interromper ou desconectar as aplicações.

Varejistas online, que dependem cada vez mais de APIs e conexões a sites de terceiros, são mais vulneráveis às brechas de segurança e aos abusos. Por outro lado, o setor de eCommerce continua sendo um alvo lucrativo para cibercriminosos. O principal objetivo é comprometer as contas de usuários para obter dados pessoais e informações de pagamento. Um incidente de segurança bem-sucedido pode gerar custos elevados relacionados à infraestrutura e suporte, serviços online que param de funcionar e, em última instância, causar a perda de clientes. Embora esses riscos persistam durante o ano inteiro, os ataques costumam atingir o ápice durante a temporada de compras de fim de ano. "Os riscos de segurança enfrentados pelo setor varejista são mais sofisticados, automatizados e difíceis de detectar",afirma Ricardo Cázares, Vice-presidente da Imperva na América Latina e Caribe."O aumento significativo na sofisticação dos bots durante o último ano deveria ser motivo de preocupação para o setor. É mais difícil deter esse tipo de automatização, já que ela é capaz de abusar da lógica empresarial, atacar APIs e assumir o controle das contas de usuários. Sem dúvida, esses ataques podem ter um impacto nas vendas de fim de ano." Principais conclusões do informe: Os ataques automatizados sofisticados causam estragos -- Os bots maliciosos representam mais de 32% do tráfego automatizado em sites brasileiros do setor de varejo. Esse tipo de bot sofisticado consegue ultrapassar as defesas básicas e executar ataques perigosos. Os bots "Grinch" interrompem os eventos de vendas natalinas. Eles consultam os estoques online e compram os artigos mais cobiçados da temporada para revendê-los com uma margem de lucro significativa. -- Os ataques de sequestro de contas (ATO) aumentaram 66% em 2022 mundialmente. ATO é um tipo de ataque em que os cibercriminosos tentam comprometer contas online utilizando senhas e nomes de usuário roubados. O risco é mais elevado durante a temporada de compras de fim de ano. 15% das solicitações de início de sessão em todos os sites do mundo estão relacionadas às tentativas de ATO, o que reforça como essa ameaça é persistente para o eCommerce. -- Digital Skimming, uma ameaça silenciosa e nefasta. Magecart, formjacking e outras técnicas de skimming online estão relacionadas às ameaças de segurança do lado do cliente. Esses ataques normalmente consistem na inserção de JavaScript malicioso no código de origem ou no código de serviço de terceiros (da cadeia de fornecimento de software) utilizado em sites legítimos. Quando os ataques são bem-sucedidos, os cibercriminosos podem utilizar uma automatização sofisticada para controlar os movimentos do mouse e o uso do teclado, roubar cookies ou usurpar a identidade dos usuários, o que pode levar a uma violação de dados devastadora e de longo prazo.

