Agência Americana de Cibersegurança detecta ameaça em e-commerce

Todo mundo já comprou ou pensou em comprar algum produto em e-commerce da Ásia. A grande procura aumentou muito o número de sites disponíveis - muitas vezes com propostas irrecusáveis. Esses fatores: aumento do volume de navegação e propostas irrecusáveis - são uma combinação clássica para aumento de golpes e ameaças cibernéticas para os usuários.

Isso se concretizou na última semana, quando a CISA (Agência Norteamericana de Cibersegurança e Segurança de Infraestrutura), detectou falhas envolvendo uma vulnerabilidade entre o sistema operacional Android e um desses sites de compras online.

O framework exclusivo de Android permite que criminosos executem ações dentro do sistema operacional sem a necessidade de permissão do usuário. O Google já havia identificado há 3 semanas, em março, a vulnerabilidade, e tirado o site do ar.

O volume do dano do ciberataque

O site em questão trata-se do Pinduoduo, empresa chinesa que anuncia ter cerca de 750 milhões de usuários globais por mês. Suas operações gerão um volume gigantesco de operações. Evidentemente nem todas são feitas via Android e mesmo as que utilizam esse sistema operacional podem ou não estar expostas às ações cibercriminosas.

O mal-ware foi detectado dentro de algumas versões do próprio app nas lojas de download oficiais, o que torna milhões de usuários vulneráveis. Para quem segue o blog do StyxGuard, a informação de sempre optar pelo download na loja oficial de aplicativos não é nenhuma novidade. A existência de um código malicioso direto na fonte do app do site é uma maneira de driblar as boas práticas de segurança.

Quais os riscos de ataques cibernéticos envolvendo e-commerce?

Os dados pessoais se tornaram grande ativo no mercado paralelo e na Dark Web, sendo moeda de troca e insumo para mais crimes. Ao conseguir informações pessoais diretamente no sistema operacional do usuário, o criminoso é capaz de municiar toda uma organização criminosa com dados a serem utilizados em golpes bancários, estelionato e ransonware, conhecido também como sequestro de dados.

Além disso, é preciso lembrar que o sequestro de dados afeta diretamente empresas, e não apenas pessoas físicas. O envolvimento da CISA dá ideia do tamanho da operação desenvolvida pelo governo americano. Um vazamento de dados pode afetar até mesmo a inteligência e grandes agências do governo - seja lá nos EUA ou aqui no Brasil.

Como proteger o seu negócio desse tipo de golpe?

Não existe nenhuma solução definitiva contra golpes cibernéticos. Os criminosos usam de tecnologias cada vez mais sofisticadas. O que o seu negócio precisa ter é visibilidade: a varredura constante permitiu que o Google e a CISA identificassem rapidamente a ação criminosa.

Um ataque desse tipo levaria quanto tempo até ser identificado no seu negócio?

Conte com ajuda para deter ataques virtuais

O StyxGuard é a solução ideal para quem precisa de mais eficiência na segurança de informação mesmo sem ter a tecnologia como atividade fim. Atualmente, basta ter qualquer dispositivo ligado à internet para estar vulnerável e exposto a ataques virtuais.

O StyxGuard lança mão de uma tecnologia proprietária capaz de fazer varreduras em todos os IPs, considerando máquinas, celulares e dispositivos inteligentes como TVs, lâmpadas e câmeras. A partir daí você tem visibilidade de todo o ambiente, com uma lista das principais vulnerabilidades baseado em uma tendência global.

Por que o StyxGuard é diferente na segurança?

O StyxGuard não é um antivírus nem um firewall. Ele é uma solução de segurança que dá visibilidade total dos seus ambientes e comportamento dos usuários. Mas mais do que isso, com o StyxGuard sua empresa sai com um checklist do que fazer para se proteger já no primeiro dia. A solução traz uma lista de ações claras para mesmo quem não conta com um time de especialistas em tecnologia.

O StyxGuard tem módulos que começam a R$ 30 por mês. Conheça a solução agora mesmo.