Logo E-Commerce Brasil

Comércio na América Latina sofreu mais de 200 milhões de ataques, aponta relatório

Por: Giuliano Gonçalves

Jornalista do portal E-Commerce Brasil, possui formação em Produção Multimídia pelo SENAC e especialização em técnicas de SEO. Sua missão é espalhar conteúdos inspiradores.

Um estudo elaborado pela Akamai Technologies identificou que comércio é o setor mais visado por ataques Web e API, representando mais de 14 bilhões das incursões observadas. Esse número totaliza ataques ao comércio nos setores de turismo e varejo. Desse total, 200 milhões ocorreram somente na América Latina. Segundo a ClearSale, o Brasil registrou em 2022 R$ 5,8 bilhões só em tentativas de fraudes no e-commerce.

Gráfico mostra disparidade de ataques (em bilhões) no setor de comércio na América Latina

Para Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina, o setor de comércio tem muito mais domínio em relação a outros negócios, assim como possui menos regulamentação. “O crescente processo de integração entre diferentes plataformas de fornecedores e parceiros serve ainda como um fator de aumento de risco para as organizações”.””.

Ataques a aplicações Web e APIs e suas consequências

De forma simplificada, APIs (Application Program Interface) funcionam como uma “via” que conecta sistemas de fornecedores, parceiros e outros terceiros, permitindo a integração e troca de informação entre eles. Um exemplo é a possibilidade de utilização do login de uma rede social para acessar contas em outros sites, aplicativos ou sistemas — como cadastros com a conta do Facebook, Twitter ou até Linkedin.

No caso das aplicações Web, elas são executadas pelos clientes dentro do e-commerce. Neste caso, ocorre por meio de um navegador, que proporciona uma experiência ao usuário bem similar a dos aplicativos. Além disso, o armazenamento das aplicações Web geralmente é feito na nuvem. As interfaces das API’s, segundo o especialista, podem sofrem com dificuldades de autenticação, negação de serviço e bots, além de ataques volumétricos.

Bots e phishing também afetaram o comércio

Outro ponto observado pelo relatório foram as solicitações de bots mal-intencionados, que já ultrapassaram 5 trilhões de eventos em 15 meses. O software atua de forma automatizada, executando um comando para um indivíduo, grupo de indivíduos ou organização. Apesar de não ter sido criado para fins maliciosos, é muito utilizado por criminosos para oferecer risco aos usuários.

Os números do estudo englobam tanto bots malignos, usados de forma maliciosa em busca de sites vulneráveis para ataques e invasões, e bots benignos (ou úteis), que operam de forma legal — indexando sites para serviços de busca ou encontrando preços mais baixos para um produto.

Sobre ataques de phishing, varejistas continuam sendo um dos principais alvos de fraudadores. De acordo com o relatório, também no primeiro trimestre de 2023, o comércio foi o segundo setor mais atacado por campanhas de phishing, Concentrou mais de 30% das investidas, ficando atrás somente do setor de serviços financeiros.

O estudo pode ser baixado na íntegra neste link.