Ciberataques ao setor do retalho ultrapassaram os 800 casos na Europa em 2024

O setor do retalho tornou-se um dos alvos preferenciais do cibercrime em 2024, com mais de 800 ciberataques registados na Europa, segundo dados da x63 Unit, unidade de inteligência da empresa de cibersegurança Cipher. Em Portugal, a tendência segue o mesmo padrão, com um número crescente de ataques a plataformas de e-commerce, cadeias de abastecimento e sistemas de gestão empresarial.

De acordo com a Cipher, o retalho foi, em 2024, um dos três setores mais atacados, a par dos serviços empresariais e da indústria transformadora. Os principais vetores de ataque identificados incluem ransomware, violação de dados pessoais e empresariais, acesso não autorizado por engenharia social e ataques indiretos através de fornecedores comprometidos, evidenciando vulnerabilidades críticas na cadeia de fornecimento digital.

Grupos de cibercrime como Ransomhub, Hunters e ALPHV/BlackCat lideraram campanhas sofisticadas, explorando falhas em software amplamente utilizado na indústria. Um exemplo marcante foi o exploit MOVEit, que teve impacto global, comprometendo fornecedores de retalho em vários países.

Os efeitos dos ataques foram severos. Muitas empresas enfrentaram interrupções de serviços, paragens de sistemas, perdas de vendas e atrasos logísticos, afetando diretamente a experiência do cliente. Em termos financeiros, os custos de recuperação, de restabelecimento e de sanções regulatórias somaram milhões de euros. O dano reputacional e a quebra de confiança dos consumidores foram outros efeitos críticos de longo prazo.

A pressão regulamentar, com destaque para o RGPD na Europa e legislação equivalente nos EUA, tem levado as empresas a reforçar as suas estratégias de proteção de dados e os planos de resposta a incidentes. A Cipher destaca ainda uma mudança significativa na resposta das vítimas: em 2024, apenas 28% das empresas atacadas optaram por pagar o resgate exigido, comparado com 41% em anos anteriores. Esta descida indica uma melhoria da ciberresiliência e uma crescente recusa em financiar organizações criminosas.

Face ao cenário atual, muitas empresas de retalho estão a intensificar os seus esforços de proteção, apostando em tecnologias de deteção precoce, autenticação multifator, formação contínua dos colaboradores, segmentação de redes e planos robustos de continuidade de negócio. A colaboração entre setor público e privado tem sido reforçada, com partilha de informação sobre ameaças, indicadores de comprometimento e ações conjuntas em infraestruturas críticas.

“O setor do retalho enfrenta um ambiente cada vez mais hostil, em que a digitalização não só gera novas oportunidades de negócio, como também expande perigosamente a superfície de ataque”, afirma Luís Martins, Diretor-Geral da Cipher Portugal, em comunicado. “A ciber-resiliência já não é uma opção, mas um imperativo estratégico para garantir a continuidade operacional e a confiança dos consumidores”.

A Cipher sublinha a importância de uma abordagem proativa, baseada em inteligência de ameaças, simulações de ataques (red teaming), auditorias regulares e uma governação de segurança digital robusta. A x63 Unit recomenda que o setor adote estratégias integradas, combinando tecnologia, processos e pessoas, e coloque a prevenção no centro das decisões, num cenário de ameaças cada vez mais sofisticado e persistente.