Setores de varejo, turismo e hotelaria registraram aumentos expressivos de ciberataques
Mesmos com as restrições de aglomerações de pessoas, o evento teve 300 inscritos, sendo 85% presencial e 15% on-line
Isso é o que aponta uma recente pesquisa da Akamai, uma empresa de soluções inteligentes para segurança e entrega de experiências digitais. Segundo a pesquisa, os setores de varejo, hotelaria e turismo foram atingidos por quase 70 bilhões de ataques nos últimos dois anos e isso consta no relatório State of the Internet/Segurança: Fidelidade à venda: fraude no varejo e hotelaria. O relatório detalha as atividades criminosas direcionadas aos setores de varejo, turismo e hotelaria com ataques de todos os tipos e tamanhos entre julho de 2018 e junho de 2020.
Esse relatório também inclui exemplos de como os criminosos lucram com os ataques bem-sucedidos e com o roubo de dados. “Os criminosos não são exigentes: tudo que pode ser acessado, e-mail, telefone, endereço, pode ser usado de alguma forma. É por isso que o credential stuffing (roubo de credenciais) se tornou tão popular nos últimos anos. Atualmente, o setor de varejo e fidelidade apresentam um prato cheio de informações pessoais e, em alguns casos, informações
financeiras também. Todos esses dados podem ser coletados, vendidos e negociados, ou até mesmo compilados para perfis extensos que podem ser usados posteriormente para crimes como roubo de identidade”, disse Steve Ragan, pesquisador de segurança da Akamai e autor do relatório.
Aumento de ataques na quarentena
Segundo ele, durante a quarentena no primeiro trimestre de 2020, os criminosos aproveitaram a situação mundial e circularam listas com combinação de senhas e informações pessoais para identificar contas vulneráveis, levando a um aumento significativo no inventário dos criminosos relacionado aos programas de fidelidade.
Entre julho de 2018 e junho de 2020, a Akamai observou mais de 100 bilhões de ataques de credential stuffing (roubo de credenciais e-mail, senha, login) no total. Nos setores de varejo, turismo e hotelaria, foram registrados mais de 63 bilhões de ataques do tipo. Mais de 90% dos ataques visam o setor de varejo. O relatório revela que o Brasil é o 4º país que mais gera e que mais recebe ataques de credential stuffing.
O credential stuffing não é a única maneira de ataque direcionada aos setores. Ataques SQLi (injeção de SQL) e LFI (inclusão de arquivo local), conhecidos como web application, são amplamente utilizados também. São ataques onde os hackers utilizam códigos e comandos para acessarem informações confidenciais do banco de dados e servidores dos websites. Entre julho de 2018 e junho de 2020, a Akamai observou 4 bilhões de ataques na Web contra os setores varejo, turismo e hotelaria, representando 41% do volume total de ataques em todos os setores. Dentro desse conjunto de dados, 83% desses ataques na Web visavam exclusivamente o setor de varejo. Com relação a ataques web application, o Brasil é 8º em recebimento e 6º em geração dos ataques.
Após conseguirem as informações que necessitam, os criminosos criam anúncios na darknet onde vendem contas de programas
de fidelidade as quais tiveram acesso, ou utilizam informações de cartões de crédito roubadas e anunciam produtos para quem estiver interessado. Segundo o relatório, alguns criminosos reservam viagens para seus clientes usando cartões de crédito comprometidos, contas de programas de fidelidade/pontos comprometidas ou uma combinação de ambos.
O Hotel Wish Serrano Resort & Convention, em Gramado (RS), recebeu nos dias 26 e 27 de novembro, o ADIT Share - principal fórum da América do Sul para debater os modelos de multipropriedade e timeshare - o Turismo Compartilhado. O evento promovido pela ADIT Brasil - Associação para o Desenvolvimento Imobiliário e Turístico do Brasil e que tem a Revista Hotéis como Media Partner reuniu os principais players do Brasil para uma ampla discussão de temas muito importantes do setor. Foram apresentadas as tendências, debatido ideias e houve troca de experiências acerca dos componentes que envolvem esses modelos de negócio, além de proporcionar amplas oportunidades de network aos participantes.
Em razão da pandemia da COVID-19 que limitou a concentração de pessoas, nesse ano o evento teve formato híbrido em sua 8ª edição. O salão de eventos do Wish Resort Gramado tem capacidade para 1200 pessoas em auditório, mas seguindo os protocolos de distanciamento e segurança sanitária, teve ocupação de apenas 250 pessoas. E Caio Calfat, Presidente da ADIT Brasil comemorou os resultados dessa edição. “Na primeira edição do ADI Share que realizamos alguns anos atrás, tínhamos apenas 60 inscrições. E nessa 8ª edição tivemos 300 inscritos, sendo 85% presencial e 15% on-line. Mas com a vacina da COVID-19 aplicada em massa na população, voltaremos ao normal e com força total em 2021”, avaliou Calfat.
E através de seu escritório de consultoria, o seu Diretor Alexandre Mota apresentou no evento um aprofundamento regional no estudo de multipropriedade lançado em maio de 2020 em que apontou cerca de R$ 24 bilhões em valor geral de vendas do setor. E Caldas Novas ainda é o lugar com maior número de empreendimentos, de quartos, mas Gramado e Olímpia são praças bem consolidadas.
Temas importantes e atuais foram debatidos nesse evento como: O futuro do turismo compartilhado; Brownfield: insights sobre conversão de projetos ao modelo fracionado; A arquitetura de experiência para projetos de propriedade compartilhada; Desmistificando o cancelamento dos contratos; Hotelaria condominal; Funding para projetos fracionados; Vigência da lei de multipropriedade; Demandas e ofertas do setor, Dicas de arquitetura de conteúdos para projetos do setor, entre outros.