Mercado
Setor de varejo enfrenta aumento de ataques cibernéticos, aponta relatório da Verizon
O setor de varejo permanece como um dos principais alvos de ataques cibernéticos, em grande parte devido ao alto volume de transações e dados de consumidores. Criminosos exploram a popularidade do e-commerce para disseminar anúncios falsos e aplicar golpes, visando o roubo de informações sensíveis tanto de clientes quanto das próprias corporações.
Além das fraudes, os ataques de ransomware representam uma ameaça crítica, paralisando operações e resultando em prejuízos financeiros significativos. De acordo com o Data Breach Investigations Report (DBIR) 2025, divulgado pela Verizon, o setor de varejo global registrou 837 incidentes de segurança entre novembro de 2023 e outubro de 2024, dos quais 419 culminaram em vazamento de dados confirmado. Na América Latina, os números também são expressivos, com 657 incidentes e 413 violações de dados no mesmo período.
Casos de grande repercussão no Brasil ilustram a gravidade do cenário. A joalheria Vivara foi alvo do grupo de ransomware Medusa, que afirmou ter comprometido 1,18 terabytes de dados. A fabricante Metalfrio sofreu uma paralisação parcial de suas operações no Brasil e no México após um ciberataque. A vinícola Salton também foi vitimada por um ataque atribuído ao grupo Akira, demonstrando a vulnerabilidade de diversos segmentos da indústria.
Frank Vieira, Chief of Research and Development na Apura — empresa brasileira que colaborou pelo sétimo ano com o relatório da Verizon —, explica a metodologia dos ataques. “O estudo da Verizon aponta que 93% das violações no setor de varejo têm origem em três padrões principais de ataque: intrusão de sistemas, engenharia social e ataques básicos a aplicações web”, afirma.
O relatório indica que 96% dos ataques são perpetrados por agentes externos com motivação exclusivamente financeira (100%). Houve uma mudança no foco dos dados comprometidos: informações internas lideram (65%), seguidas por credenciais de acesso (26%), enquanto dados de pagamento representam apenas 12%. “Podemos ver pelos dados do relatório uma mudança de foco dos cibercriminosos: o objetivo já não são apenas os dados de cartão de crédito, mas informações internas e credenciais”, analisa Vieira.
O especialista conclui que, apesar dos avanços tecnológicos, os padrões de ataque permanecem consistentes desde 2021, o que “sinaliza a necessidade de aumento da conscientização e do investimento em práticas modernas de proteção digital no comércio eletrônico”.