A Black Friday se consolida como o pico de vendas do varejo brasileiro, com R$4,5 bilhões movimentados na última edição, segundo a Confi.Neotrust. No entanto, este crescimento massivo em transações transforma o período em alvo principal para criminosos cibernéticos, elevando exponencialmente o risco de ataques.
Segundo relatório da Check Point Software, houve um aumento global de 21% nos ataques cibernéticos, e o Brasil registrou quase 3 mil incidentes semanais por organização. “Estes números disparam um alerta vermelho. O aumento no volume de transações eleva a exposição a ameaças sofisticadas que visam o lucro rápido e o caos operacional. A segurança é um investimento que protege a receita gerada na principal data de vendas do ano”, explica Thiago Tanaka, diretor de Cibersegurança da TIVIT.
Um dos mais recorrentes é o ataque de negação de serviço distribuído (DDoS), em que criminosos inundam os servidores do e-commerce com um volume massivo e artificial de tráfego, derrubando o site e comprometendo as vendas. Basta um minuto de inatividade durante o pico do evento para gerar perdas altíssimas em receita. Essa modalidade tem se tornado ainda mais perigosa com o surgimento de ataques híbridos, que combinam o DDoS com tentativas de extorsão, conhecidos como ransom DDoS.
Outro vetor crescente é o phishing e a falsificação de sites (brand hijacking), em que criminosos criam páginas falsas idênticas a lojas conhecidas ou enviam comunicações fraudulentas, como e-mails, SMS e mensagens em redes sociais, com o objetivo de roubar dados de cartões e credenciais de clientes. Além do roubo direto de informações, esses ataques geram um forte dano à reputação das marcas, que acabam arcando com o custo das fraudes cometidas em seu nome.
Os ataques de ransomware e aà cadeia de suprimentos também representam uma ameaça significativa. Nesse tipo de incidente, os sistemas críticos da varejista, como os de estoque, logística e pagamento, são criptografados, paralisando completamente a operação. Muitas vezes, os fornecedores também são afetados, o que compromete a capacidade de entrega e amplia o impacto. Os prejuízos podem ser milionários, especialmente diante do tempo de inatividade e do risco de vazamento de dados.
Por fim, há o aumento das fraudes de pagamento e do carding, impulsionadas pelo alto volume de transações. Nesse contexto, disparam as tentativas de uso de cartões clonados ou roubados, além da prática de chargebacks fraudulentos, quando o pagamento é estornado de forma indevida. Essas ações resultam em perdas financeiras diretas e elevam os custos operacionais das empresas.
“Investir em monitoramento de marca digital, campanhas de conscientização para consumidores e adoção de medidas preventivas, como backups imutáveis e segmentação de rede, é fundamental para mitigar riscos e garantir a continuidade das operações. Além disso, a integração entre sistemas antifraude e inteligência de ameaças aprimora a detecção de transações suspeitas em tempo real, reduz falsos positivos e fortalece a proteção financeira das empresas”, afirma Tanaka.
Nesse contexto, a companhia reforça que o Threat Intelligence tem se mostrado um aliado estratégico para o varejo ao transformar dados brutos em conhecimento acionável capaz de antecipar e neutralizar ameaças antes que elas causem impacto real. Uma das principais aplicações está na antecipação de ataques DDoS, por meio do monitoramento contínuo de fóruns e canais na Deep e Dark Web, onde grupos criminosos costumam se organizar e anunciar planos de ataque.
Outra frente importante é a prática conhecida como brand protection, que realiza varreduras constantes na internet para identificar lojas virtuais fraudulentas que se passam por marcas legítimas, tomando medidas imediatas para removê-las do ar.
A tecnologia também contribui para a identificação de vulnerabilidades específicas, fornecendo informações sobre as Táticas, Técnicas e Procedimentos (TTPs) mais recentes utilizados por cibercriminosos. Com esses dados, as equipes de segurança conseguem aplicar correções, atualizar sistemas e ajustar configurações de firewall para bloquear tentativas de exploração de falhas recém-descobertas.
Por fim, atua no aprimoramento do monitoramento de fraudes, integrando-se aos sistemas antifraude e fornecendo listas atualizadas de IPs maliciosos, credenciais vazadas e padrões de ataque em tempo real. Essa integração torna a detecção de transações fraudulentas mais precisa, reduzindo falsos positivos, prevenindo perdas e fortalecendo a proteção das operações financeiras do varejo.
“A confiança é o maior ativo de uma empresa no ambiente digital. Mais do que evitar prejuízos financeiros, garantir uma experiência de compra segura é o que consolida a reputação e sustenta o crescimento no longo prazo. A TIVIT atua lado a lado dos clientes nessa jornada, oferecendo inteligência, tecnologia e estratégia para fortalecer defesas e antecipar ameaças, especialmente em momentos críticos como a Black Friday”, finaliza Tanaka.
