A Black Friday está quase aí e a Sophos alerta: “Ransomware is the new black”

 A Black Friday está quase aí e a Sophos alerta: “Ransomware is the new black”

• O setor do retalho foi o segundo mais atacado por ransomware em 2021, de acordo com um estudo da Sophos.
• A empresa deixa cinco dicas de cibersegurança para fazer compras seguras nesta Black Friday.

Nos últimos anos, a Black Friday tem-se estabelecido como um dos períodos mais intensos para as vendas online em Portugal. No entanto, não são só as empresas que se estão a preparar para um aumento significativo das vendas, nem os clientes a pensar no que vão comprar – os cibercriminosos também têm esta data marcada nos seus calendários e estão prontos a atacar. Assim sendo, a Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, deixa algumas dicas para fazer compras em segurança nesta data que se aproxima.

O ransomware é atualmente o ciberataque mais temido pelas empresas – e, segundo o estudo "The State of Ransomware in Retail 2022” da Sophos, o retalho foi precisamente o segundo setor mais atacado por ransomware em 2021, apenas atrás do setor dos meios de comunicação, lazer e entretenimento. De facto, 77% das empresas de retalho a nível mundial foram alvo de ataques de ransomware em 2021 – um aumento de 75% face a 2020. Por outro lado, o estudo indica que uma grande parte das empresas de retalho precisa de melhorar a sua postura de segurança, dado que apenas 28% conseguiu evitar que os seus dados fossem encriptados pelos cibercriminosos.

Perante estes dados, os comerciantes não devem encaram os ataques informáticos como uma possibilidade, mas sim como uma certeza – já não se trata de saber “se vão sofrer”, mas sim “quando vão sofrer” um ataque deste género.

"A melhor razão para os retalhistas melhorarem a cibersegurança antes da Black Friday é que, ao fazê-lo, estão a reforçar a sua segurança para todo o resto do ano, e a assegurar um futuro melhor," comentou Paul Ducklin, Principal Research Scientist da Sophos.

Um exemplo disto é a multa de $1.9 milhões que o estado de Nova Iorque impôs à marca de e-commerce Shein por esta ter mentido sobre uma violação de dados que sofreu. A falta de uma boa estratégia de cibersegurança pode levar a situações como a vivida pela Shein, a quem foram roubados 39 milhões de contas de utilizadores e palavras-passe, bem como dados bancários. A multa deve-se ao facto de a empresa não só não ter detetado esta vulnerabilidade (que foi notificada por terceiros), como também por não ter lidado com a magnitude do ataque de forma transparente para com os seus utilizadores.

Assim sendo, os especialistas em cibersegurança da Sophos recomendam as seguintes dicas para comprar online em segurança nesta Black Friday:

1. Utilizar cartões de débito ou pré-pagos sempre que possível. Tendo em conta o nível de exposição que este período de compras representa, utilizar um cartão com um saldo fixo limita o risco, além de garantir que não há um vínculo com o resto das suas contas. Cair num esquema enquanto compra online pode ter consequências “menores”, como não receber as encomendas que pediu, mas também pode ser um problema ainda maior se os cibercriminosos ganharem acesso às suas poupanças ou à sua identidade digital.
2. Rever os movimentos bancários. Sempre que realizar compras online, verifique os seus movimentos bancários e reveja quaisquer gastos excecionais. É também aconselhável que verifique os e-mails de confirmação das compras para garantir que não estão a ser feitas transações fraudulentas sem o seu conhecimento.
3. Evitar as compras por impulso e grandes promoções “incríveis”. Os cibercriminosos apresentam ofertas atrativas e difíceis de recusar, para além de pressionarem com ofertas limitadas no tempo para gerar o impulso de comprar de imediato (e, por conseguinte, clicar num website malicioso). Para além disso, nem todos os atacantes utilizam domínios suspeitos, cometem erros ortográficos ou erram no símbolo da moeda local – alguns lançam comunicações realmente bem feitas. Assim, é muito importante permanecer alerta, parar e pensar antes de clicar em algum link e, se algo parecer estranho ou demasiado bom para ser real... provavelmente é mesmo.
4. Recorrer a um gestor de palavras-passe. Apesar de este ser um conselho amplamente repetido, ainda há poucos utilizadores que utilizam esta ferramenta, que é muito eficaz contra o phishing. Tudo o que precisa é de uma palavra-passe principal (que deve ser suficientemente boa e fiável) e a ferramenta criará palavras-passe aleatórias, lembrando-se delas e introduzindo cada uma no respetivo website, sem que tenha de se lembrar de todas. Para além disso, se aceder a um website falso ou malicioso, o gestor da palavra-passe não o reconhecerá e não introduzirá a sua palavra-passe, o que nos ajuda a estar um pouco mais protegidos.
5. Utilize um filtro web e evite os formulários “autocomplete” dos websites. Os filtros web impedem o utilizador de navegar em websites conhecidos por serem utilizados em fraudes, ataques de phishing ou propagação de malware. Também é importante verificar a quantidade de dados pessoais que o seu navegador armazena de sessões ou logins anteriores. Eliminar a opção de "autocomplete" do maior número de websites possível ajuda a impedir que os criminosos informáticos tenham acesso fácil a dados pessoais, palavras-passe e informações de cartões de crédito.