BugHunt alerta para cuidados que empresas devem ter para evitar golpes cibernéticos no fim do ano

Os ataques cibernéticos em 2021 continuam a crescer: apenas no Brasil, foram mais de 16,2 bilhões de tentativas entre janeiro e junho deste ano, segundo a Fortinet. Agora, a preocupação é ainda maior no fim do ano, com Black Friday, Natal e ações especiais no e-commerce. As tentativas de fraudes no comércio eletrônico devem aumentar 52% neste período, de acordo com a ClearSale. Para a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, as empresas devem ser vítimas do mesmo tipo de ataque que recebem no ano todo, o que muda é a quantidade de fraudes.

“O aumento de tentativas de compras em e-commerces, por exemplo, cresce muito nessa época do ano, pois os cibercriminosos tentam realizar processos com dados roubados”, pontua Bruno Telles, COO da startup. “Também são frequentes os espelhos de sites (clones de sites), com preços muito inferiores, com o objetivo de apenas usar o nome de uma empresa bem conceituada para roubar dados de consumidores”, alerta o executivo. 

Segundo Telles, a quantidade de acessos aos sites tende a aumentar, e, muitas vezes, devido à alta demanda, pode tirar o serviço do ar para os clientes. “A recomendação, portanto, é que empresas que possuem sistemas online preparem a infraestrutura dessas soluções para suportar até quatro vezes mais acessos do que o costume”, ressalta. “Além disso, as marcas devem observar e monitorar se algum indivíduo malicioso está tentando utilizar seu nome ou um nome parecido na internet”, completa. 

Outra dica do executivo é que as companhias disparem comunicados solicitando que os consumidores fiquem atentos a determinadas observações. “É preciso tomar cuidado com o endereço do site que está sendo acessado, não clicar em anúncios ou e-mails com preços muito inferiores e sempre ir direto no site da empresa para realizar alguma compra”, recomenda Telles. 

Bug Bounty é aliado das empresas na corrida por cibersegurança

A BugHunt acompanha de perto as vulnerabilidades de sistemas e soluções ao reunir especialistas em busca de reconhecimento e instituições comprometidas com a segurança da informação e privacidade de seus clientes. A partir da plataforma, as empresas podem abrir programas em duas modalidades: pública e privada. Na primeira, o programa fica disponível para qualquer participante. Na segunda, a companhia pode escolher profissionais na lista dos melhores hackers. “Nos dois serviços, ajudamos na escolha da definição do escopo e na recompensa. No privado, exclusivamente, auxiliamos na escolha do time de especialistas. Também há a possibilidade da adesão do serviço gerenciado, em que realizamos a triagem dos relatórios recebidos pelas empresas”, explica Telles. 

Os especialistas cadastrados, então, identificam bugs em sistemas, aplicativos, websites e dispositivos físicos, como totens e máquinas de cartão. A empresa que contratou o serviço avalia os relatórios de vulnerabilidades enviados e, se aprovados, o pesquisador recebe sua recompensa. Um especialista pode ganhar recompensa em dinheiro, além de brindes, conhecidos como swags, e reconhecimento. O foco é identificar falhas que possam representar riscos às companhias, como vazamento de dados, que impactam na LGPD; invasão; ataques por ransomware; ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

Nos últimos meses, a BugHunt observou um aumento no interesse por programas de Bug Bounty, tanto por especialistas, quanto pelas corporações. “Muitas marcas enxergam a segurança da informação como gasto e não como investimento, mas esse cenário pouco a pouco está mudando. Mais tomadores de decisão estão entendendo a real necessidade da evolução”, explica Telles. “Atualmente, estamos presenciando um movimento interessante entre as empresas, que estão buscando criar novos processos e se manterem inovadoras”, destaca.

Para o executivo, conforme uma empresa acata as sugestões de especialistas, o número de relatórios deve diminuir, e isso é um indicador de que a maturidade da companhia está aumentando. “Os programas de recompensa por vulnerabilidades permitem o olhar dos especialistas da plataforma de maneira constante e contínua, então isso auxilia e cria a necessidade de as empresas ajustarem seus processos internos para a correção das vulnerabilidades relatadas, o que também acaba promovendo a maturidade em segurança”, ressalta. “Hoje, não é possível atingir uma maturidade em segurança sem o auxílio de especialistas e hackers éticos. Aquelas empresas que contam com a comunidade de pesquisadores para auxiliar na proteção de seus negócios são as que estão na frente da corrida pela segurança”, finaliza.