Comércio de Varejo Entra na Campanha de Fim de Ano com Desafios Cibernéticos
O setor de comércio de varejo inicia a campanha de fim de ano sob um diagnóstico incerto: embora tenha melhorado a capacidade de mitigar ataques cibernéticos, a pressão econômica oriunda do cibercrime continua intensa. O relatório “State of Ransomware in Retail 2025” revela que as equipes de TI enfrentam um ambiente de “visibilidade insuficiente”, aumento das táticas de extorsão sem criptografia e demandas de resgate mais agressivas, tudo em um setor que opera com margens apertadas.
Uma pesquisa independente com 361 responsáveis de TI de 16 países, todas afetadas por ransomware no último ano, revelou dados alarmantes. Quase metade (46%) dos ataques teve origem em brechas de segurança desconhecidas. Além disso, 30% exploraram vulnerabilidades conhecidas, que continuam sendo a principal causa técnica, enquanto apenas 48% resultaram em criptografia de dados — o índice mais baixo em cinco anos. Em contrapartida, a extorsão sem criptografia triplicou, passando de 2% para 6%.
Um dado preocupante é que 46% dos incidentes começam com falhas desconhecidas pela própria organização. Em um setor com operações dispersas, como lojas físicas, e-commerce e logística, a falta de controle sobre dispositivos e credenciais contribui para a vulnerabilidade.
Quantidade de ataques com criptografia caiu para 48%, mas os adversários estão se adaptando, mudando suas táticas. Quando a criptografia falha, eles recorrem ao roubo de dados e extorsão, uma prática que se multiplicou nos últimos dois anos. A média de exigência de resgate subiu para 2 milhões de dólares, enquanto o valor médio pago aumentou em 5%, alcançando 1 milhão.
Superior a considerações técnicas, o impacto humano também é significativo. Após um incidente de segurança, 47% das equipes de TI relatam aumento na pressão de trabalho, e em 26% dos casos, houve troca de liderança no setor.
Em um cenário onde quase 90 grupos distintos têm direcionado suas atividades ao varejo, a segurança deve ser uma prioridade. As empresas precisam trabalhar de forma proativa, além de investir em tecnologias que garantam a proteção de dados e a recuperação rápida de informações, a fim de navegar com segurança pela temporada de festas.
