A análise do FortiGuard Labs, da Fortinet, descreve uma rápida evolução na automação e profissionalização dos ataques ao comércio eletrónico.

Nos últimos três meses, foram identificados mais de 18.000 domínios relacionados com campanhas como a Black Friday ou o Natal, dos quais mais de 750 foram classificados como maliciosos. Estes servem de suporte a esquemas que incluem páginas falsas, tentativas de phishing e manipulação de resultados de pesquisa para tornar os links fraudulentos mais visíveis. O mercado clandestino reflete esta sazonalidade, com a promoção de “saldos” para a venda de dados bancários roubados e a disponibilização de 1,57 milhões de contas de e-commerce comprometidas. O ecossistema criminal oferece um vasto conjunto de ferramentas que permitem lançar ataques sofisticados, mesmo sem conhecimentos técnicos avançados. Em linha com esta tendência, o Relatório de Risco de Feriados de Ransomware da Semperis revela que pouco mais de metade dos inquiridos que sofreram um incidente de ransomware nos últimos doze meses situam o ataque num fim de semana ou feriado. Esta tática confirma que os criminosos procuram momentos de menor vigilância operacional para maximizar o impacto dos seus ataques.

O mesmo estudo aponta que seis em cada dez ataques ocorreram após um evento corporativo significativo, como uma fusão, aquisição ou uma ronda de despedimentos, aproveitando a instabilidade e as mudanças nos sistemas de identidade.