Quem nunca recebeu uma oferta imperdível por e-mail ou um link para uma compra com um grande desconto? Pois o setor de varejo segue como um dos principais alvos dos cibercriminosos devido ao grande volume de pessoas que usam a internet para realizar compras. Criminosos se aproveitam dessa popularidade, utilizando anúncios falsos, especialmente em períodos de alta demanda, para aplicar golpes e roubar informações sensíveis dos consumidores e das próprias empresas.

Mas não são apenas as fraudes que aterrorizam o varejo: os temidos grupos de ransomware também miram um setor em que, além de possuir muitas informações e dados financeiros, qualquer minuto parado pode render prejuízos milionários! De acordo com o relatório Data Breach Investigations Report (DBIR) 2025, divulgado pela Verizon, entre 1º de novembro de 2023 e 31 de outubro de 2024, o setor de varejo registrou 837 incidentes de segurança, sendo 419 deles resultando em vazamento de dados. As estatísticas brasileiras também chamam atenção: a América Latina contabilizou 657 incidentes no mesmo período, 413 deles com divulgação confirmada de informações.

Nos ataques de ransomware, sistemas são paralisados e dados corporativos são vazados, com a exigência de resgate pelos cibercriminosos. Outro incidente de grande repercussão envolveu a joalheria Vivara, alvo do grupo de ransomware Medusa, que afirmou ter comprometido 1,18 terabytes de dados confidenciais da companhia — fato que levou a empresa a agir rapidamente para proteger informações de clientes e executivos.

Já a fabricante Metalfrio teve parte de suas operações paralisadas no Brasil e no México após um ciberataque, o que reforça a importância de estratégias robustas de recuperação no ramo industrial. A tradicional vinícola Salton também foi vitimada, desta vez por um ataque de ransomware atribuído ao grupo Akira, afetando suas operações e demonstrando que mesmo setores tradicionais não estão livres das ameaças digitais.

“O estudo da Verizon aponta que 93% das violações no setor de varejo têm origem em três padrões principais de ataque: intrusão de sistemas, engenharia social e ataques básicos a aplicações web. Este último tipo, embora represente o menor número entre os três, ainda é eficiente, demonstrando que até mesmo ataques simples conseguem burlar defesas de muitas empresas do setor”, explica Frank Vieira, Chief of Research and Development na Apura, empresa que desenvolve soluções avançadas em cibersegurança e acompanhou de perto o relatório da Verizon, colaborando pelo sétimo ano consecutivo com informações relevantes sobre o cenário de ameaças no Brasil.

A maior parte dos ataques cibernéticos (96%) é conduzida por agentes externos, com motivações exclusivamente financeiras (100%). Entre os dados comprometidos, informações internas da empresa lideram com 65%, seguidas por outros tipos de informações (30%), credenciais de acesso (26%) e, apenas em quarto lugar, dados de pagamento (12%). “Podemos ver pelos dados do relatório uma mudança de foco dos cibercriminosos: o objetivo já não são apenas os dados de cartão de crédito, mas informações internas e credenciais, que podem ser exploradas de múltiplas formas para lucros ilícitos”, diz o especialista da Apura.

Os ataques básicos a aplicações web frequentemente envolvem a exploração e reutilização de credenciais, facilitando a vida dos criminosos que contam com a recorrente exposição desses dados na internet.

“Apesar dos avanços em cibersegurança, o relatório da Verizon revela que os padrões de ataque ao varejo permanecem praticamente os mesmos desde 2021, sinalizando a necessidade de aumento da conscientização e do investimento em práticas modernas de proteção digital no comércio eletrônico”, finaliza.

A íntegra do relatório DBIR 2025, que conta com contribuições da Apura Cyber Intelligence sobre o cenário brasileiro, está disponível para consulta no site da Verizon: https://www.verizon.com/business/resources/reports/dbir/.

Assessoria