Oiça este artigo aqui:
O sector do retalho tornou-se um dos principais alvos dos cibercriminosos na Europa em 2024, com mais de 800 ciberataques identificados pela Cipher, a divisão de cibersegurança do grupo Prosegur.
Em Portugal, a tendência não é diferente, com um aumento claro da atividade maliciosa, particularmente centrada nas plataformas de comércio eletrónico e nas cadeias de abastecimento.
Segundo a unidade de inteligência x63 Unit, a digitalização acelerada no sector aumentou drasticamente a superfície de ataque, tornando o retalho o terceiro sector mais visado, a par dos serviços empresariais e da indústria transformadora. Os principais métodos de ataque incluem ransomware, violação de dados, engenharia social e infiltração através de fornecedores comprometidos, sendo o caso MOVEit um dos mais emblemáticos. “Já não se trata apenas de proteger as lojas online, mas de proteger toda uma cadeia, desde o fornecedor até ao cliente final”, alerta Luís Martins, diretor geral da Cipher Portugal.
Queda no pagamento de resgates
Um dos sinais de maturidade do sector é a redução do número de organizações que aceitaram pagar resgates: apenas 28% dos afetados cedeu às exigências dos criminosos, face a 41% nos anos anteriores. Esta descida reflete um maior investimento em planos de resposta a incidentes, formação interna, autenticação multifator e auditorias de segurança.
As consequências dos ataques vão desde quebras operacionais, paragens de sistemas e falhas logísticas até danos reputacionais e custos financeiros significativos, muitos dos quais resultam de sanções ao abrigo do Regulamento Geral sobre a Proteção de Dados e outras normas internacionais.
Em resposta, as empresas estão a intensificar a sua estratégia de cibersegurança. Além de reforçarem o arsenal tecnológico, a colaboração público-privada está a ganhar terreno, com iniciativas para partilhar informação sobre ameaças e implementar medidas coordenadas de defesa.
A Cipher recomenda uma abordagem proativa, assente em ciberinteligência, simulações de ataque, auditorias frequentes e governação sólida da segurança digital. “A ciber-resiliência não é uma opção, mas um imperativo estratégico para garantir a continuidade das atividades e a confiança dos consumidores”, conclui Luís Martins.
Siga-nos no:
