O setor de varejo é o novo hotspot para cibercriminosos?

O mundo testemunhou um aumento incrível nas compras online desde o início da pandemia COVID-19.

A maioria das empresas em todo o mundo mudou para o modo online, e muitas fizeram isso sem levar em consideração a segurança de sua rede. Isso abriu novas portas para visitantes indesejados nas redes não seguras de empresas de varejo.

Violações e ataques de malware recentes

Houve vários incidentes cibernéticos em que invasores infectaram lojas de varejo online com algum tipo de malware. Alguns dos incidentes proeminentes são:

  • Incidente de violação de dados da Instacart: A empresa americana de entrega de mantimentos divulgou um incidente de violação de dados causado por dois de seus funcionários que prestavam serviços de suporte técnico para clientes da Instacart.
  • Ataque de phishing Asda: os compradores de supermercados no Reino Unido foram alvos de um esquema de phishing executado em sites de redes sociais. Os invasores estavam oferecendo vales-presente para gastar na Asda.
  • Ataque de backdoor e ransomware do Paytm Group: um grupo de cibercriminosos ‘John Wick’ carregou o backdoor do Adminer no aplicativo Paytm Mall, após o qual obteve acesso irrestrito a todos os bancos de dados do aplicativo.
  • Várias lojas e cadeias de varejo foram visadas há alguns meses por agentes de ransomware, incluindo NetWalker REvil Doppelpaymer .

Ataques de skimming na web

  • Operadores do Magecart Grupo 8 foram vistos usando técnicas de homoglifos para uma nova campanha de skimming de cartão de crédito, usando o kit de skimming ‘Inter’ dentro de um arquivo favicon.
  • Em março, alguns invasores exploraram vulnerabilidades no site da Tupperware para examinar os dados pessoais dos clientes.

Outras ameaças visando o varejo

Cerca de três semanas atrás, pesquisadores revelaram uma campanha de phishing do grupo RedCurl, de língua russa , que também está roubando documentos corporativos do setor de varejo. Outro ator de ameaças inundou recentemente um fórum de hackers com bancos de dados que expõem 386 milhões de registros de usuários , roubados de dezoito empresas, incluindo empresas de varejo.

Fique seguro

A rápida digitalização e a mudança repentina para as compras online levantaram vários desafios de segurança cibernética para as empresas. Os varejistas são aconselhados a entrar com cuidado no mundo online com a devida consulta e orientação de especialistas em segurança.

Fonte: https://cyware.com/news/is-retail-sector-the-new-hotspot-for-cybercriminals-54413c44