Black Friday aumenta risco de ataques hackers e exige atenção redobrada das empresas, alerta Penso Tecnologia

A chegada da Black Friday marca um dos períodos mais movimentados do ano para o comércio eletrônico e também para os cibercriminosos. De acordo com levantamento da Check Point Research, o volume de tentativas de ataques digitais aumenta em média 30% nas semanas que antecedem a data. Para a Penso Tecnologia, empresa especializada em soluções de infraestrutura, nuvem e segurança da informação, o momento exige atenção redobrada, principalmente das empresas que processam dados sensíveis de clientes e realizam operações de pagamento online.

Segundo Erik de Lopes Morais, COO da Penso Tecnologia, a combinação entre o aumento do tráfego nos sites e a pressa por aproveitar as promoções cria o cenário ideal para a atuação de hackers. “Durante a Black Friday, há uma elevação no número de campanhas de phishing, sites falsos e ataques de negação de serviço (DDoS). É um período em que qualquer vulnerabilidade técnica pode ser explorada rapidamente”, explica o executivo.

Entre os ataques mais comuns estão os de engenharia social, que buscam enganar funcionários e consumidores para o roubo de credenciais e informações financeiras. Erik destaca que, embora muitas empresas invistam em sistemas de proteção, o elo humano ainda é um dos principais pontos de falha. “Um clique em um e-mail malicioso pode comprometer todo um ambiente corporativo. Por isso, a conscientização e o treinamento das equipes são tão importantes quanto as soluções de segurança em si”, reforça.

O especialista alerta que as campanhas de phishing estão cada vez mais sofisticadas, simulando com precisão páginas e comunicações de grandes varejistas. “Hoje, as mensagens falsas chegam personalizadas e com URLs muito semelhantes às originais. Isso exige atenção e a implementação de soluções que detectem padrões de comportamento suspeitos em tempo real”, observa Erik.

Outro risco relevante está relacionado ao uso de infraestrutura em nuvem durante o pico de acessos da Black Friday. A escalabilidade dos sistemas é essencial para garantir desempenho e disponibilidade, mas também pode abrir brechas caso não haja uma configuração adequada. “O uso de ambientes híbridos e multicloud requer uma gestão cuidadosa de permissões, criptografia e autenticação. Um erro simples de configuração pode expor bancos de dados inteiros”, complementa o COO da Penso Tecnologia.

Além da prevenção, Erik recomenda que as empresas adotem políticas claras de resposta a incidentes e façam testes regulares de vulnerabilidade. “Simular cenários de ataque e medir o tempo de reação da equipe é uma prática fundamental. Quanto mais preparado o time estiver, menores são as chances de danos graves”, diz.

Outro ponto destacado pela Penso é a importância da proteção de APIs e integrações com plataformas de pagamento, gateways e marketplaces. “Essas conexões são portas de entrada muito visadas pelos hackers. O monitoramento contínuo e o uso de tokens seguros ajudam a mitigar esse tipo de ameaça”, explica o executivo.

A Penso Tecnologia também recomenda o uso de autenticação multifator (MFA), firewalls de última geração e políticas rígidas de backup. “Na Black Friday, cada minuto de indisponibilidade representa prejuízo direto. Ter um plano de contingência atualizado e ambientes redundantes é essencial para manter as operações seguras e ininterruptas”, ressalta Erik.

O executivo reforça ainda que a cultura de segurança deve fazer parte do DNA das organizações. “Cibersegurança não é um investimento pontual, mas um processo contínuo. Empresas que tratam o tema como prioridade estratégica são as que conseguem enfrentar períodos críticos, como a Black Friday, com maior resiliência”, conclui.