Especialista explica como blindar seu e-commerce contra ataques cibernéticos na Black Friday

Com R$ 9,3 bilhões movimentados na Black Friday 2024, especialista alerta para avanço de 67% em ataques cibernéticos e ensina como proteger seu e-commerce

O cenário de ameaças digitais para o e-commerce brasileiro nunca foi tão desafiador. De acordo com dados da Check Point Research, o Brasil registrou um aumento alarmante de 67% em ciberataques durante o segundo trimestre de 2024, com uma média de 2.766 tentativas de invasão por semana em cada organização.

O país lidera o ranking de países mais atacados da América Latina, concentrando 38,73% de todas as atividades maliciosas detectadas na região, o equivalente a 356 bilhões de tentativas de ataques registradas ao longo de 2024, segundo o relatório “Outbreak Alert – Annual Report 2024” do FortiGuard Labs da Fortinet.

Ao olhar para o período de grandes ofertas como a Black Friday e as festas de final do ano, os números aumentam. O levantamento da ISH Tecnologia revelou que dezembro foi o segundo mês com mais tentativas de ataques cibernéticos no último ano. A Black Friday do mesmo período movimentou R$ 9,3 bilhões no e-commerce brasileiro durante o final de semana do evento, com crescimento de 10,5% em relação a 2023, segundo dados da Neotrust Confi e ClearSale.

Para o CEO e fundador da Security First, Fernando Corrêa, o período que compreende a Black Friday e as festas de fim de ano exige atenção redobrada. “Os dados mostram um padrão: quando o consumidor está mais propenso a comprar, os cibercriminosos intensificam suas operações. Eles sabem que é o momento de maior volume de transações e aproveitam para explorar vulnerabilidades nos sistemas que, muitas vezes, ficam sobrecarregados. Com o pagamento da primeira parcela do 13º salário em novembro e a proximidade do Natal, a expectativa é que o volume de compras online continue elevado até o fim do ano, mantendo o setor de varejo como alvo prioritário”, explica o executivo.

Tipos de ataques mais comuns e seus impactos financeiros
Os tipos de ataques que mais afetaram o varejo brasileiro em 2024 seguem um padrão preocupante. O roubo de credenciais — seja por adivinhação ou técnicas de hacking — corresponde a quase metade dos incidentes registrados. Em seguida, aparecem o disparo de malwares (18%) e invasões a sistemas web (15%), conforme dados da ISH Tecnologia.

“São ataques disseminados de forma direcionada, com o objetivo de conseguir acesso à rede das empresas”, ressalta Fernando.

O impacto financeiro dessas violações é devastador. Segundo o relatório Cost of a Data Breach (CODB), da IBM, o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, enquanto em 2024 o custo foi de R$ 6,75 milhões, um aumento de 6,5%.

Casos de grande repercussão em 2024 ilustram a gravidade da situação. A Netshoes sofreu vazamento de dados de 38 milhões de usuários em julho, incluindo CPF, endereços e históricos de compra. As Lojas Marisa foram atingidas pelo ransomware Medusa, com site e aplicativo fora do ar por dias e exigência de pagamento de US$ 300 mil para não divulgar dados confidenciais. Já a rede Vivara teve 1,1 TB de dados comprometidos em outro ataque de ransomware.

“Além das perdas diretas, há os danos intangíveis à reputação e à confiança dos clientes. Uma empresa que sofre um vazamento de dados pode levar anos para recuperar sua credibilidade no mercado”, alerta o CEO.

Consumidores também estão na mira dos criminosos
Os ataques não visam apenas as empresas. Durante a Black Friday e o período natalino, os consumidores tornam-se alvos prioritários de golpes que incluem phishing, sites falsos e fraudes financeiras. “Os criminosos identificam o anseio dos clientes de aproveitar ofertas e utilizam isso para potencializar seus ataques”, explica Fernando.

As técnicas mais comuns incluem e-mails fraudulentos com gatilhos de urgência, anúncios de ofertas irreais em redes sociais e clonagem de sites de varejistas conhecidos. De acordo com dados da Juniper Research, as perdas globais devido a fraudes online devem se aproximar de US$ 400 bilhões em 2025.

“Muitas fraudes que vemos na Black Friday envolvem lojas falsas oferecendo produtos com valores muito abaixo do mercado para criar aquela oferta irresistível. Aquele iPhone por dois mil reais, por exemplo. O brasileiro gosta de promoção, gosta de ter vantagem, e acaba passando o cartão nesse tipo de oferta absurda. Um ponto importante é: cuidado com as ofertas. Fique atento à reputação do site de e-commerce. Se você vê alguém oferecendo um produto muito abaixo do valor de mercado, desconfie. Antes de fazer a compra, avalie se a loja tem reclamações no Reclame Aqui, veja o que os usuários falam dessa loja na internet”, alerta Corrêa.

O uso de inteligência artificial generativa tornou os golpes ainda mais convincentes. “Ferramentas como ChatGPT e até versões específicas para criminosos, como o FraudGPT, são usadas para criar comunicações fraudulentas altamente realistas e até deepfakes (vídeos e áudios falsos criados por IA) para fraudes de identidade”, detalha o especialista.

Entre os golpes mais frequentes estão: mensagens informando que “sua compra está retida nos Correios” ou em algum outro serviço de entrega, solicitando o pagamento de uma taxa para liberação; notificações falsas da Receita Federal sobre supostas pendências; links prometendo descontos exclusivos ou prêmios da Black Friday; e ligações que se passam por centrais de atendimento de bancos pedindo dados pessoais ou senhas.

O especialista alerta ainda para arquivos maliciosos disfarçados de promoções. “Há criminosos que mandam arquivos para a pessoa baixar ou abrir, e com isso acabam infectando a máquina do usuário desatento com algum tipo de malware. Imagina isso no ambiente corporativo: alguém interessado em aproveitar a Black Friday baixa um arquivo no computador da empresa e acaba infectando toda a rede.”

Embora o comportamento do usuário seja o fator mais crítico na Black Friday, a segurança técnica também não pode ser negligenciada. Criminosos exploram vulnerabilidades em sistemas operacionais e aplicativos desatualizados para roubar dados durante períodos de alta movimentação.


Fernando reforça que, na Black Friday, o fator humano é ainda mais crítico. “O mês das ofertas está muito mais relacionado ao comportamento dos usuários. Todo mundo quer aproveitar uma promoção e, para isso, as pessoas acabam baixando arquivos suspeitos ou passando o cartão em sites duvidosos. A principal defesa é desconfiar de ofertas boas demais para serem verdade e sempre verificar a reputação da loja antes de finalizar qualquer compra.”
Cinco estratégias essenciais para blindar seu e-commerce
Diante desse cenário desafiador, Fernando Corrêa apresenta cinco medidas fundamentais que todo varejista online deve implementar imediatamente para proteger seu negócio e seus clientes:

  1. Implementação de autenticação multifator (MFA): “a autenticação em múltiplas camadas é a primeira linha de defesa contra roubo de credenciais. Soluções que incluem verificação por SMS, aplicativos de autenticação ou biometria podem prevenir a maioria dos acessos não autorizados”, recomenda.
  2. Atualização constante de sistemas e patches de segurança: muitos ataques exploram vulnerabilidades em softwares desatualizados. “Estabeleça uma política rigorosa de aplicação imediata de atualizações de segurança. Sistemas legados, frequentemente negligenciados, são portas abertas para invasores”, alerta Corrêa.
  3. Backups regulares e planos de recuperação: os ataques de ransomware de 2024 mostraram que empresas sem backups atualizados ficam mais vulneráveis a extorsões. “Backups regulares, preferencialmente offline ou em ambientes isolados, são cruciais. Teste periodicamente seus procedimentos de recuperação”, orienta.
  4. Treinamento contínuo de equipes: a maioria dos ataques bem-sucedidos começa com erro humano. “Invista em programas de conscientização e simulações de phishing. Colaboradores treinados são capazes de identificar e bloquear ameaças antes que causem danos”, destaca o CEO.
  5. Monitoramento em tempo real e inteligência artificial: ferramentas avançadas de IA podem detectar padrões irregulares e bloquear ações fraudulentas instantaneamente. “A tecnologia evoluiu e os criminosos também. É fundamental contar com sistemas que identifiquem comportamentos suspeitos automaticamente, como acessos de localizações incomuns ou transações incompatíveis com o perfil do cliente”, sinaliza Fernando.

O especialista ainda reforça: “Mais do que reagir aos ataques, é preciso criar uma cultura de prevenção digital. A segurança não deve ser vista apenas como um custo, mas como parte essencial da estratégia de crescimento. Quando o time entende que proteger dados é proteger pessoas, o e-commerce ganha em credibilidade e sustentabilidade. Preparar sua empresa em relação à segurança é construir um negócio realmente sólido no ambiente digital”, conclui Fernando Corrêa.

Security First

Fundada em 2011, a Security First é uma empresa brasileira especializada em segurança cibernética, governança, auditoria e consultoria. Com sede em São Paulo, a companhia conta com mais de 80 profissionais e atende clientes dos setores financeiro, saúde, educação, governo, indústria e varejo. A empresa oferece soluções inovadoras como SOC 24×7 (monitoramento de segurança em tempo real), auditorias estratégicas de tecnologia e consultoria em segurança da informação. Reconhecida pela revista CIOReview como um dos TOP 10 players de segurança cibernética mais promissores da América Latina, a Security First tem como missão proteger clientes contra o crime cibernético, levando conhecimento estratégico do mercado financeiro para todos os setores. Com atuação internacional em países como Argentina, Paraguai, Uruguai, Chile, Colômbia e Austrália, a companhia se destaca pelo modelo inovador de gestão de SOC, onde as informações ficam armazenadas na infraestrutura do próprio cliente, reduzindo riscos de acessos indevidos.

Picture of Jornalista Luizin

Jornalista Luizin

Wesley Luiz Costa Ribeiro (MTB 0023749/MG), conhecido como B-boy Luizin, é jornalista, fotógrafo e produtor cultural no Vale do Aço.
Ver todas as matérias

Veja também

WhatsApp Image 2025-12-31 at 13.06.46

Acidente acontece agora há pouco na Avenida Pedro Nolasco, no bairro Ideal

       

WhatsApp Image 2025-12-28 at 19.02.36

Ludimila Monteiro e Cristian Souza celebram o Natal em família em Iapu (MG)

       

Galpão parque Ipanema

Projeto “Instrumental QUAD” leva música e cultura ao Galpão do Parque Ipanema nesta segunda (29)

       

WhatsApp Image 2025-12-28 at 15.42.00

Acidente fatal é registrado na MG-232, em Santana do Paraíso

       

tanisia-taisa-ava-pop

Noite de celebração marca aniversário de Tanísia Martins e Taisa Lisandro Martins no Atípico, em Ipatinga

       

WhatsApp Image 2025-12-23 at 10.12.12

Projeto leva teatro e distribuição gratuita de fanzines a escolas de Fabriciano, Timóteo e Bugre