Keamanan Siber: solusi untuk mencegah kerugian jutaan dolar bagi retailer di Black Friday

Black Friday berkonsolidasi sebagai puncak penjualan ritel Brasil, dengan R$4.5 miliar ditangani dalam edisi terakhir, menurut Confi.Neotrust.Namun, pertumbuhan transaksi yang masif ini mengubah periode menjadi target utama bagi penjahat cyber, secara eksponensial meningkatkan risiko serangan.

Menurut laporan Check Point Software, ada peningkatan global 21% dalam serangan cyber, dan Brasil telah mencatat hampir 3 ribu insiden per organisasi per minggu.“Angka-angka ini memicu peringatan merah.Peningkatan volume transaksi meningkatkan paparan ancaman canggih yang bertujuan untuk keuntungan cepat dan kekacauan operasional.Keamanan adalah investasi yang melindungi pendapatan yang dihasilkan pada tanggal penjualan utama tahun ini”, jelas Thiago Tanaka, direktur Cybersecurity di TIVIT.

Um dos mais recorrentes é o ataque de negação de serviço distribuído (DDoS), em que criminosos inundam os servidores do e-commerce com um volume massivo e artificial de tráfego, derrubando o site e comprometendo as vendas. Basta um minuto de inatividade durante o pico do evento para gerar perdas altíssimas em receita. Essa modalidade tem se tornado ainda mais perigosa com o surgimento de ataques híbridos, que combinam o DDoS com tentativas de extorsão, conhecidos como Tebusan DDoS.

Vektor lain yang berkembang adalah phishing dan spoofing situs web (pembajakan merek), di mana penjahat membuat halaman palsu identik dengan toko yang dikenal atau mengirim komunikasi penipuan, seperti email, SMS dan pesan di jejaring sosial, dengan tujuan mencuri data kartu dan kredensial pelanggan.Selain pencurian informasi langsung, serangan ini menghasilkan kerusakan yang kuat pada reputasi merek, yang akhirnya menanggung biaya penipuan yang dilakukan atas nama mereka. 

Ransomware dan serangan rantai pasokan juga menimbulkan ancaman yang signifikan. Dalam jenis insiden, sistem pengecer kritis seperti persediaan, logistik dan pembayaran dienkripsi, benar-benar melumpuhkan operasi.Seringkali, pemasok juga terpengaruh, yang membahayakan kapasitas pengiriman dan memperkuat dampak.Kerusakan dapat menjadi jutawan, terutama dalam menghadapi downtime dan risiko kebocoran data.

Akhirnya, ada peningkatan penipuan pembayaran dan carding, didorong oleh tingginya volume transaksi. Dalam konteks ini, upaya untuk menggunakan kartu kloning atau curian dipicu, selain praktik tolak bayar yang curang, ketika pembayaran dibalik secara berlebihan. Tindakan ini mengakibatkan kerugian finansial langsung dan meningkatkan biaya operasi perusahaan.

“Berinvestasi dalam pemantauan merek digital, kampanye kesadaran konsumen dan adopsi langkah-langkah pencegahan seperti backup yang tidak dapat diubah dan segmentasi jaringan sangat penting untuk mengurangi risiko dan memastikan kelangsungan operasi.Selain itu, integrasi antara sistem anti-penipuan dan intelijen ancaman meningkatkan deteksi transaksi mencurigakan secara real time, mengurangi positif palsu dan memperkuat perlindungan keuangan perusahaan”, kata Tanaka.

Dalam konteks ini, perusahaan menekankan bahwa Threat Intelligence ini telah terbukti menjadi sekutu strategis untuk ritel dengan mengubah data mentah menjadi pengetahuan yang dapat ditindaklanjuti yang mampu mengantisipasi dan menetralisir ancaman sebelum menimbulkan dampak nyata. Salah satu aplikasi utama adalah dalam antisipasi serangan DDoS, melalui pemantauan terus menerus terhadap forum dan saluran di pasar Deep Dan Dark Web's, dimana kelompok kriminal sering mengatur dan mengumumkan rencana penyerangan. 

Bagian depan penting lainnya adalah praktik yang dikenal sebagai perlindungan merek, yang melakukan pemindaian konstan internet untuk mengidentifikasi toko virtual penipuan yang berpose sebagai merek yang sah, mengambil tindakan segera untuk menghapusnya dari udara.

Teknologi ini juga berkontribusi pada identifikasi kerentanan tertentu dengan memberikan informasi tentang Taktik, Teknik, dan Prosedur (TTP) terbaru yang digunakan oleh penjahat cyber.Dengan data ini, tim keamanan dapat menerapkan patch, memperbarui sistem, dan menyesuaikan pengaturan firewall untuk memblokir upaya untuk mengeksploitasi kekurangan yang baru ditemukan.

Akhirnya, ia bekerja untuk meningkatkan pemantauan penipuan, mengintegrasikan dengan sistem anti-penipuan dan menyediakan daftar IP berbahaya yang diperbarui, kredensial yang bocor dan pola serangan waktu nyata. Integrasi ini membuat deteksi transaksi penipuan lebih akurat, mengurangi positif palsu, mencegah kerugian dan memperkuat perlindungan operasi keuangan ritel.

“Keandalan adalah aset terbesar perusahaan di lingkungan digital. Lebih dari menghindari kerugian finansial, memastikan pengalaman berbelanja yang aman adalah apa yang mengkonsolidasikan reputasi dan menopang pertumbuhan dalam jangka panjang. TIVIT bertindak berdampingan dengan pelanggan dalam perjalanan ini, menawarkan kecerdasan, teknologi, dan strategi untuk memperkuat pertahanan dan mengantisipasi ancaman, terutama pada saat-saat kritis seperti Black Friday”, tutup Tanaka.