Nos últimos meses, ataques cibernéticos de alto impacto atingiram grandes redes varejistas no Reino Unido e nos Estados Unidos. Por trás dessas ações, estão grupos como o ScatteredSpider e o DragonForce, especializados em ataques com engenharia social e ransomware como serviço (RaaS). A ameaça, antes distante, já é uma realidade no Brasil, que atualmente está entre os 10 países mais visados por cibercriminosos em todo o mundo.
Se sua empresa atua no varejo, ou em qualquer setor que lide com grandes volumes de dados e transações digitais, entender o cenário atual é essencial para não ser pego de surpresa.
A nova cara dos ataques
O ScatteredSpider é conhecido por usar estratégias altamente sofisticadas de engenharia social. Seu foco está em explorar vulnerabilidades humanas para invadir sistemas corporativos, muitas vezes enganando funcionários e obtendo credenciais de acesso. Já o DragonForce opera como um verdadeiro cartel digital: fornece infraestrutura de ransomware como serviço, permitindo que outros grupos executem ataques com ferramentas prontas.
A combinação entre engenharia social e ransomware como serviço torna os ataques mais fáceis de executar e mais difíceis de conter, especialmente em ambientes com muitos usuários, sistemas conectados e movimentação constante de dados, como no varejo.
O Brasil na linha de frente
Em 2024, mais de 100 organizações brasileiras já foram vítimas de ransomware, o dobro do registrado em 2023. O varejo, por sua estrutura distribuída, grande fluxo de dados de clientes e transações financeiras, está entre os principais alvos. Muitas empresas ainda operam com sistemas desatualizados, senhas frágeis e pouca visibilidade sobre o que acontece internamente em sua rede.
Como esses ataques funcionam
Tudo começa, geralmente, com um e-mail de phishing ou uma mensagem convincente em redes sociais corporativas. Um clique equivocado pode dar ao invasor o acesso inicial ao sistema. A partir daí, é comum que os hackers escalem privilégios acessando dados sensíveis, bloqueando arquivos com ransomware e exigindo resgate em criptomoedas. Em casos extremos, os dados são vazados na internet caso o pagamento não seja feito.
É possível se proteger?
Sim, e o momento de agir é agora. A prevenção passa por autenticação multifator, monitoramento constante do ambiente, backups confiáveis, gestão de acessos privilegiados, atualização frequente de sistemas e, principalmente, pela conscientização da equipe.
E mais importante: é necessário ter soluções integradas que conectem todas essas frentes de defesa.
A Society pode ajudar
A Society Segurança de Dados distribui soluções completas para proteger sua empresa contra ameaças como o ransomware. Com ferramentas como ESET, VaultOne, Cove Data, Safetica e Sendmarc, é possível detectar movimentações suspeitas, proteger endpoints, gerenciar acessos privilegiados e automatizar rotinas de backup e resposta a incidentes.
Nossa atuação vai além da tecnologia: entregamos conhecimento, suporte e parceria para que sua empresa esteja sempre um passo à frente das ameaças.
Sua empresa está preparada?
Não espere ser o próximo nome nos noticiários. Fale com nossos especialistas e descubra como proteger seus dados de ponta a ponta.
