De acordo com a e-commerce Brasil, clientes tendem a rejeitar lojas online que já sofreram ataques cibernéticos. A segurança do e-commerce sem dúvidas é um assunto muito relevante no momento da escolha por comprar em uma loja virtual, pois é um critério muito importante para um cliente. O momento da compra em uma loja virtual equipara-se a segurança de uma loja física. Imagine-se comprando em uma loja física, e posteriormente sendo roubado logo após a compra. Tal imprevisto faria com que todo o esforço para manter a loja atraente para o cliente seja comparado com o imprevisto extremamente desagradável de ser roubado. A perda da preferência para o concorrente pode ser iminente. O preço por negligenciar a segurança do comércio pode ser muito caro.
![](https://castleit.io/wp-content/uploads/2023/05/1658251687838.png)
Os ataques cibernéticos se aproveitam da vulnerabilidade das empresas, ocasionando perda de reputação, perda de dados confidenciais, tendo aumentado durante o período da pandemia de COVID-19. Na América Latina o Brasil lidera a quantidade de ataques na região, foram mais de 60% dos ataques. Tal vulnerabilidade se deve a falta de certificação nas redes e roteadores abertos. Os ataques mais sofridos pelas empresas no último ano foram, segundo relatório da Cisco, malware, spam mal intencionado, e pishing.
Quais são os aprendizados que podemos tirar dos ataques as lojas Renner e Americanas?
![](https://castleit.io/wp-content/uploads/2023/05/1658252014986.png)
Em meados de agosto de 2021, o mercado foi impactado com a notícia de que um ataque havia tirado do ar, sistemas de lojas físicas, site e aplicativo de e-commerce das lojas Renner, que confirmou ter sido alvo de ransomware. A Renner também informou ao Procon-SP que adota uma estratégia de segurança em multi camadas. A entidade pró-consumidor afirma que a varejista discriminou os controles e ferramentas implementados para tais processos.
Ataques de ransomware são um tipo de atividade criminosa digital que “sequestra” os dados de sistemas e redes de computadores, podendo se iniciar em um usuário e caso a rede não esteja protegida, também pode se alastrar e impactar a empresa inteira, tornando os sistemas inutilizáveis. Os hackers então pedem uma transferência financeira pela liberação das máquinas (daí o nome ransom, que em inglês significa a quantia paga para libertar alguém de um cativeiro).
![](https://castleit.io/wp-content/uploads/2023/05/1658252083059.png)
Um dos ataques recentes que mais chamou atenção, onde os ataques cibernéticos afetaram as operações virtuais de outra grande companhia de varejo, sem dúvidas, foi o caso das Americanas, que viu os impactos serem sentidos com força inclusive no mercado de ações, perdendo 12% em valor de mercado. Os três dias em que o site da Americanas ficou fora do ar (entre 19/02 e 22/02) fizeram a empresa perder também uma quantia considerável de receita, com o balanço do primeiro trimestre da companhia revelando uma perda de 923 milhões de reais em função de “incidente de segurança (perda de venda)”, que em seu comunicado final, disse que o e-commerce foi “suspenso” por causa de um “incidente de segurança”, completando que não achou “evidência de que sua base de dados tenha sido comprometida”.
Segundo publicação da isto é dinheiro, como a Americanas é uma empresa de capital aberto, tem de manter seus acionistas, clientes e parceiros “semi-informados”. Por que “semi”? Porque não disse que tipo de invasão sofreu, se foi um data encryption, que impede o acesso da empresa a seu negócio; um data theft, que extrai, explora, expõe e vende os dados; ou um DDoS, ataque de negação de serviço, com invalidação por sobrecarga, que deixa as equipes da empresa e segurança ocupadas. Ou o pior, um Triple Extortion, que é a soma das três possibilidades anteriores. Por três dias, talvez o hacker tenha virado “dono” da Americanas.
![](https://castleit.io/wp-content/uploads/2023/05/1658252141509.png)
Como podemos concluir, não é preciso ser nerd para entender que os hackers têm de ser mantidos fora de sistemas o máximo possível, pois o estrago pode ser grande. É importante se atentar as boas práticas, além de contar com a ajuda de profissionais especializados, mas grande parte das prevenções podem e devem ser tomadas por todos na empresa, garantindo a utilização de padrões fortes de senha, mantendo os sistemas atualizados, protegendo a rede utilizada nas rotinas da empresa, tomando cuidado com e-mails suspeitos, evitando baixar conteúdos que não sejam de fontes confiáveis e sempre verificando a procedência das aplicações utilizadas na empresa. Somente com alguns cuidados essenciais, é possível se prevenir aos riscos de operação, adequando também, constantemente as exigências de segurança para cada tipo e tamanho de negócio.
O que fazer para melhorar a segurança do seu e-commerce
Aqui vão algumas dicas para que seu negócio atue de forma mais segura. Primeiramente, a escolha de uma plataforma segura é importante para manter a segurança da loja virtual. A plataforma da Adobe, Magento, é uma boa opção, pois foi desenvolvida a partir da necessidade dos e-commerces. Segundo, ativar a certificação SSL protege contra roubo de dados dos clientes. SSL é um certificado que permite a criptografia de dados pessoais e bancários, assegurando que as informações obtidas no momento da compra não sejam roubadas durante o processo de checkout. Terceiro, é interessante investir em selos de segurança como o Ebit.
Este avalia a impressão dos consumidores em relação ao site, atribuindo medalhas, sejam de ouro, prata ou bronze. Treinar a equipe do negócio também é importante, pois auxilia na proteção dos dados, impedindo ataques inoportunos.
Não menos importante é a implementação da LGPD (lei geral de proteção aos dados). Ao pedir informações dos clientes no momento de checkout, é importante observar quais informações são realmente necessárias para a compra e arquivá-las separadamente de outros arquivos do site.
![](https://castleit.io/wp-content/uploads/2023/05/1658252204047.png)