Cibersegurança no e-commerce durante a pandemia: Medidas de proteção à ataques de agentes maliciosos

Abstract

Durante a transformação digital no ano de 2019, o mundo se depara com o nascimento de duas pandemias: SARS-COV 2 (mais conhecida como Coronavírus - COVID 19) e os ataques digitais. No ano de 2019 tivermos cerca de 24.161 casos de phishing, já o ano seguinte esse número chegou a 48.137, ou seja, um aumento de 99% em relação ao ano anterior. Países procuram se readaptar a essa nova realidade e, diante desse problema em escala mundial, as empresas tentam implementar estratégias a fim de diminuir o impacto de uma crise interna. Como uma das consequências da pandemia do COVID 19 tem-se a ascensão do teletrabalho, chamado também de home-office. Assim, não pegar trânsito, ter flexibilidade de horários e melhorar sua qualidade de vida fazem parte do pacote de benefícios dessa prática. Em contrapartida, as empresas decidiram, em caráter de urgência, que seus colaboradores trabalhassem de suas residências, em muitos casos sem definir políticas de segurança apropriadas. No Brasil, entre os meses de maio e novembro de 2020 chegou a 8,2 milhões de trabalhadores home-office, “apenas” 11% dos 74 milhões de profissionais que continuaram a trabalhar durante a pandemia de covid-19. O presente trabalho enumera um conjunto de problemas que podem advir do acesso incorreto, até mesmo malicioso, da integridade laboral dos sistemas, destacando como principais os tipos de ataques de cibercrime e a forma como os mesmos exploram vulnerabilidades. Sistema de e-commerce, como um exemplo o sistema das Lojas Renner, que passaram por problemas de vulnerabilidade ao longo dos últimos anos conta com atualizações massivas que vêm sendo implementadas com o objetivo de melhorar seus requisitos de segurança. Os resultados da pesquisa feita sobre o assunto abordado, será apresentado ao término desse trabalho uma simulação de ataque de vírus Ransomware, a fim de exemplificar como pode ser feito e um conjunto de boas práticas para que os colaboradores e usuários de sistemas tenham mais cuidado com as informações que disponibilizam.