Ameaças cibernéticas ao setor de varejo

PwC Threat Intelligence – 1º trimestre de 2022

O varejo tem sido um dos setores mais atingidos por incidentes cibernéticos nos últimos 12 meses. As ameaças envolvem principalmente tentativa de crime cibernético, ou seja, ações para obter ganho financeiro. As organizações que operam no setor do varejo devem estar atentas e centrar sua defesa cibernética contra essa categoria de ameaça, sem deixar de acompanhar os riscos e ajustar as defesas por ações de hacktivismo, espionagem e sabotagem. 

Este relatório fornece uma visão geral das ameaças cibernéticas enfrentadas atualmente pelo setor de varejo, a fim de conscientizar para sua importância, dar exemplos das motivações por trás desses ataques e apoiar iniciativas de defesa orientadas por inteligência.

A análise se baseia em nossos dados de inteligência sobre ataques cibernéticos e abrangem diversos tipos de ameaças. É inteligência obtida a partir de nosso envolvimento com a resposta a incidentes em todo o mundo e relatórios públicos sobre ataques ao setor de varejo.

Temas de incidentes

Com base em incidentes anteriores e tendências observadas, avaliamos que o setor de varejo está sendo alvo principalmente de invasores com motivações criminosas. Desses agentes de ameaças cibernéticas, os mais relevantes e disruptivos são os operadores de ransomware e seus programas de afiliados, que têm tido sucesso ao visar organizações do setor de varejo com suas técnicas de extorsão dupla.

Ameaça criminosa

As organizações do setor de varejo devem ser mais cautelosas com os agentes de ameaças cibernéticas e com as ferramentas, técnicas e procedimentos utilizados por eles. Nos últimos 12 meses, agentes de ameaças com motivação criminosa buscaram exfiltrar informações financeiras de clientes. A investida incluiu desde operadores de ransomware sofisticados e organizações criminosas usando um malware sob medida para atacar sistemas de ponto de venda a agentes de ameaças criminosas menos sofisticados.

  • Ransomware

A pesquisa da PwC sobre alguns dos operadores de ransomware mais ativos mostra que o varejo fica atrás apenas do setor de produção industrial entre os alvos visados.

Houve vários incidentes importantes de ransomware que afetaram a indústria de varejo, todos enfatizam a vulnerabilidade do setor a esse tipo de ataque. Esses incidentes causaram o fechamento de lojas, a paralisação operacional do backoffice e da logística, em alguns casos até em todo o país. Em muitos casos, o ransomware foi detonado em um servidor responsável por sistemas de pontos de venda de várias lojas, prejudicando a capacidade da organização atacada de permitir que clientes realizem pagamentos.

Com a crescente tendência à digitização do espaço físico de varejo, incluindo caixas de autoatendimento e pagamentos por aproximação, as organizações do setor precisam priorizar sua arquitetura e segmentação de rede.

  • Roubo de dados do cliente

Como o varejo é um setor que depende muito de alto volume de transações de clientes, as organizações tomaram medidas para facilitar ao máximo os pagamentos, incluindo a modalidade por aproximação, checkouts de autoatendimento e a capacidade de salvar informações para pagamento on-line. Além disso, com a proliferação das compras on-line, vários pontos de venda também precisam armazenar outras informações de identificação pessoal, como CPF, celular, endereço e detalhes de contato. Todos esses dados são valiosos para criminosos cibernéticos. 

Também houve ataques em portais de pagamento on-line nos setores de varejo e a ele associados, em que os agentes de ameaças conseguiram penetrar no processo de pagamento, roubando dados à medida que os clientes os inseriam em portais – o chamado ataque “estilo MageCart”. Essas técnicas são amplamente utilizadas por agentes de ameaças que buscam atingir portais de pagamento. Avaliamos que ataques dessa natureza devem continuar no setor de varejo, com o crescimento permanente das compras on-line.

Embora seus objetivos possam diferir, os muitos meios para ganhos financeiros ilícitos – seja a venda de dados de clientes ou a extorsão de organizações por meio de ransomware – atraíram todos os tipos de agentes de ameaças com motivação financeira. Esse risco está aumentando, e avaliamos como altamente provável que tanto o ransomware como outros agentes de ameaças criminosas continuem a operar contra organizações de varejo.

Avaliamos também que o risco trazido por agentes de ameaças motivados por espionagem é grande. O nível de ameaça é grave para organizações de varejo que mantêm parcerias ou negociações com uma empresa estatal. As ramificações de longo prazo de uma operação bem-sucedida de coleta de dados de inteligência podem ser devastadoras tanto para a posição de mercado quanto para o valor de mercado futuro da empresa.

Saber quais agentes de ameaças são relevantes para um determinado setor é um passo importante para direcionar estrategicamente o investimento a defesas apropriadas. Uma análise mais granular sobre as ameaças por organização, porém, é fundamental. Examinar como as ameaças explorariam a infraestrutura da organização para atingir seu objetivo pode ajudar a identificar as lacunas existentes em seus controles de segurança e permitir que você adapte seu plano de preparação adequadamente.

 

Contatos

Eduardo  Batista

Eduardo Batista

Sócio e líder de Cibersegurança e Privacidade, PwC Brasil

Tel: 4004 8000

We unite expertise and tech so you can outthink, outpace and outperform
See how
Siga a PwC Brasil nas redes sociais