De acordo com a e-commerce Brasil, clientes tendem a rejeitar lojas online que já sofreram ataques cibernéticos. A segurança do e-commerce sem dúvidas é um assunto muito relevante no momento da escolha por comprar em uma loja virtual, pois é um critério muito importante para um cliente. O momento da compra em uma loja virtual equipara-se a segurança de uma loja física. Imagine-se comprando em uma loja física, e posteriormente sendo roubado logo após a compra. Tal imprevisto faria com que todo o esforço para manter a loja atraente para o cliente seja comparado com o imprevisto extremamente desagradável de ser roubado. A perda da preferência para o concorrente pode ser iminente. O preço por negligenciar a segurança do comércio pode ser muito caro.
Os ataques cibernéticos se aproveitam da vulnerabilidade das empresas, ocasionando perda de reputação, perda de dados confidenciais, tendo aumentado durante o período da pandemia de COVID-19. Na América Latina o Brasil lidera a quantidade de ataques na região, foram mais de 60% dos ataques. Tal vulnerabilidade se deve a falta de certificação nas redes e roteadores abertos. Os ataques mais sofridos pelas empresas no último ano foram, segundo relatório da Cisco, malware, spam mal intencionado, e pishing.
Quais são os aprendizados que podemos tirar dos ataques as lojas Renner e Americanas?
Em meados de agosto de 2021, o mercado foi impactado com a notícia de que um ataque havia tirado do ar, sistemas de lojas físicas, site e aplicativo de e-commerce das lojas Renner, que confirmou ter sido alvo de ransomware. A Renner também informou ao Procon-SP que adota uma estratégia de segurança em multi camadas. A entidade pró-consumidor afirma que a varejista discriminou os controles e ferramentas implementados para tais processos.
Ataques de ransomware são um tipo de atividade criminosa digital que “sequestra” os dados de sistemas e redes de computadores, podendo se iniciar em um usuário e caso a rede não esteja protegida, também pode se alastrar e impactar a empresa inteira, tornando os sistemas inutilizáveis. Os hackers então pedem uma transferência financeira pela liberação das máquinas (daí o nome ransom, que em inglês significa a quantia paga para libertar alguém de um cativeiro).
Um dos ataques recentes que mais chamou atenção, onde os ataques cibernéticos afetaram as operações virtuais de outra grande companhia de varejo, sem dúvidas, foi o caso das Americanas, que viu os impactos serem sentidos com força inclusive no mercado de ações, perdendo 12% em valor de mercado. Os três dias em que o site da Americanas ficou fora do ar (entre 19/02 e 22/02) fizeram a empresa perder também uma quantia considerável de receita, com o balanço do primeiro trimestre da companhia revelando uma perda de 923 milhões de reais em função de “incidente de segurança (perda de venda)”, que em seu comunicado final, disse que o e-commerce foi “suspenso” por causa de um “incidente de segurança”, completando que não achou “evidência de que sua base de dados tenha sido comprometida”.
Segundo publicação da isto é dinheiro, como a Americanas é uma empresa de capital aberto, tem de manter seus acionistas, clientes e parceiros “semi-informados”. Por que “semi”? Porque não disse que tipo de invasão sofreu, se foi um data encryption, que impede o acesso da empresa a seu negócio; um data theft, que extrai, explora, expõe e vende os dados; ou um DDoS, ataque de negação de serviço, com invalidação por sobrecarga, que deixa as equipes da empresa e segurança ocupadas. Ou o pior, um Triple Extortion, que é a soma das três possibilidades anteriores. Por três dias, talvez o hacker tenha virado “dono” da Americanas.
Como podemos concluir, não é preciso ser nerd para entender que os hackers têm de ser mantidos fora de sistemas o máximo possível, pois o estrago pode ser grande. É importante se atentar as boas práticas, além de contar com a ajuda de profissionais especializados, mas grande parte das prevenções podem e devem ser tomadas por todos na empresa, garantindo a utilização de padrões fortes de senha, mantendo os sistemas atualizados, protegendo a rede utilizada nas rotinas da empresa, tomando cuidado com e-mails suspeitos, evitando baixar conteúdos que não sejam de fontes confiáveis e sempre verificando a procedência das aplicações utilizadas na empresa. Somente com alguns cuidados essenciais, é possível se prevenir aos riscos de operação, adequando também, constantemente as exigências de segurança para cada tipo e tamanho de negócio.
O que fazer para melhorar a segurança do seu e-commerce
Aqui vão algumas dicas para que seu negócio atue de forma mais segura. Primeiramente, a escolha de uma plataforma segura é importante para manter a segurança da loja virtual. A plataforma da Adobe, Magento, é uma boa opção, pois foi desenvolvida a partir da necessidade dos e-commerces. Segundo, ativar a certificação SSL protege contra roubo de dados dos clientes. SSL é um certificado que permite a criptografia de dados pessoais e bancários, assegurando que as informações obtidas no momento da compra não sejam roubadas durante o processo de checkout. Terceiro, é interessante investir em selos de segurança como o Ebit.
Este avalia a impressão dos consumidores em relação ao site, atribuindo medalhas, sejam de ouro, prata ou bronze. Treinar a equipe do negócio também é importante, pois auxilia na proteção dos dados, impedindo ataques inoportunos.
Não menos importante é a implementação da LGPD (lei geral de proteção aos dados). Ao pedir informações dos clientes no momento de checkout, é importante observar quais informações são realmente necessárias para a compra e arquivá-las separadamente de outros arquivos do site.