Pesquisa da Netskope alerta para riscos em câmeras de segurança, roteadores e outros dispositivos de redes e aumento de uso das redes sociais no setor
Os botnets de internet das coisas (IoT), ferramentas de acesso remoto e infostealers – uma categoria de malware focada em coletar informações pessoais como senhas, logins, dados de cartões, wallets, cookies e documentos – foram as principais famílias de malware implementadas por atacantes que visaram o varejo no ano passado. As informações fazem parte da pesquisa divulgada pela Netskope, com destaque para as ameaças em nuvem no setor de varejo. O levantamento também aponta que, no mesmo período, os usuários deste setor, que antes utilizavam em maioria aplicações baseadas no Google Cloud, passaram a utilizar mais Microsoft, como o Outlook.
O relatório informa que os infostealers são uma família de malware proeminente para este setor, pois os invasores tentam roubar dados valiosos, como detalhes de transações de pagamento de empresas e de clientes. Os infostealers também alimentam o ecossistema mais amplo do crime cibernético, com venda de credenciais e dados financeiros. A família de botnets Mirai mira cada vez mais os dispositivos de redes expostos que executam Linux, como roteadores, câmeras e outros dispositivos de IoT no ambiente de varejo.
A popularidade do WhatsApp
O WhatsApp foi considerado três vezes mais popular no varejo (14%) do que em outros setores (5,8%), tanto em termos de uso médio quanto de downloads. No entanto, ele não foi listado entre as principais aplicações atuais para downloads de malware. Isso pode mudar se os agentes de ameaças começarem a perceber que esta popularidade justifica o argumento econômico para direcionar mais ataques por meio do WhatsApp. Apps de redes sociais como X (12%), Facebook (10%) e Instagram (1,5% para uploads) foram todos mais populares no varejo do que as médias de outros setores.
O relatório baseia-se em dados de uso anônimos coletados sobre um subconjunto do setor de varejo dos mais de 2.500 clientes da Netskope, com autorização prévia para que os dados sejam analisados dessa forma.