O setor de retalho na Europa está altamente vulnerável a ataques cibernéticos, em resultado da vasta superfície de ataque criada pelas suas infraestruturas online. O alerta é de um estudo realizado pela empresa portuguesa de cibersegurança Ethiack, sobre as exposições digitais ao cibercrime desta área de atividade.
O trabalho identifica 57.898 ativos digitais expostos em apenas 1.722 domínios web de empresas de retalho, evidenciando uma complexidade de pontos de entrada que potencia riscos de exploração por agentes maliciosos. A análise da Ethiack sublinha fraquezas que aumentam o risco de incidentes de segurança e perda de dados.
Assim, cerca de 16% dos sites utilizam certificados TLS/SSL inválidos ou desatualizados, o que pode permitir a intercetação de tráfego entre clientes e servidores. Já 17% dos servidores expõem informações sensíveis sobre configuração e software, facilitando o trabalho de reconhecimento por hackers. E mais de 1 200 ativos críticos - incluindo servidores de e-mail, painéis de administração, VPNs e sistemas de checkout - apresentam vulnerabilidades que podem ser exploradas em ataques direcionados.
É destacado que a média de 33 recursos expostos por empresa cria uma superfície de ataque muito difícil de gerir manualmente, principalmente em empresas de média dimensão que carecem de equipas de segurança internas robustas.
O relatório também aponta que a proliferação de sistemas e aplicações de terceiros - muitas vezes geridos fora da vista das equipas de TI - aumenta significativamente a exposição. Esta chamada "shadow IT" cria pontos cegos que podem ser explorados por cibercriminosos sem que os responsáveis pela segurança tenham visibilidade ou controlo efetivo.
Para além dos riscos técnicos, a exposição digital pode ainda ter impactos económicos e reputacionais severos: interrupção de serviços, roubo de dados de clientes, extorsão por ransomware ou perda de confiança do consumidor.
Face a estes desafios, o estudo recomenda que as empresas europeias do retalho adotem práticas contínuas de gestão de superfície de ataque, incluindo: monitorização automatizada de exposições; auditorias de segurança regulares; implementação de boas práticas de configuração e atualizações de certificados; e estratégia integrada de defesa que abranja ambientes multicanal.
À medida que o comércio eletrónico continua a crescer e se torna ainda mais central nas relações de consumo, garantir uma infraestrutura digital segura e resiliente é agora uma prioridade estratégica para o setor europeu de retalho.
