Um dos maiores alvos de cibercriminosos são dados pessoais cadastrados, como e-mail com senhas, CPF, nome completo, data de nascimento e outras informações muitas vezes roubadas de grandes bancos de dados.
Para se ter uma ideia, um criminoso ofertou, em 2021, dados de 223 milhões de brasileiros e 40 milhões de empresas, ou seja, praticamente informação acerca de toda a população do País, sendo considerado um dos maiores vazamentos da história.
Isso faz com que grandes empresas de varejo sejam almejadas constantemente para ataques de criminosos cibernéticos, já que elas concentram em seus bancos de dados, informações cadastrais de milhões de brasileiros.
Segundo relatório publicado pela Apura Cyber Intelligence, compilado a partir de um grande número de ocorrências processadas pelo sistema de defesa e monitoramento da empresa, o varejo esteve entre as dez áreas mais atacadas no Brasil, ocupando a sexta colocação, com 6,5% dos ataques registrados, empatando, por exemplo, com setores como tecnologia e prestação de serviços.
“Grandes empresas de varejo têm dois grandes problemas que as tornam acessíveis a cibercriminosos: muitos funcionários com acesso aos dados e, às vezes, falta de procedimentos de segurança”, explica Sandro Süffert, CEO da Apura.
Muitas vezes o agente de vulnerabilidade pode ser um funcionário interno que repassa ou vende as informações para grupos e criminosos ou mesmo que não segue todos os protocolos de segurança e realiza acessos às redes da loja abrindo portas para ataques.
O relatório da Apura mostra que geralmente os agentes criminosos atuam em grupos organizados, que, em alguns países, como Estados Unidos, já são considerados grupos terroristas. Um exemplo é o REvil (de Ransomware e Evil), que foi descoberto em abril de 2019 e suspeita-se que seja originário da Rússia.
Na maioria das vezes, o grupo se espalha por ataques de força bruta e explorações de vulnerabilidades no servidor, além de utilizar links maliciosos e phishing. O REvil é focado em empresas de diversos segmentos, como tecnologia e comércio.