Direitos Reservados A Cipher, divisão de cibersegurança do grupo Prosegur, revelou através da sua unidade de inteligência x63 Unit que, só em 2024, foram detetados mais de 800 ciberataques dirigidos a empresas do setor do retalho na Europa.
De acordo com o comunicado de imprensa, a tendência confirma a crescente pressão sobre este setor, especialmente à medida que as operações se tornam mais digitalizadas.
Em Portugal, o cenário segue a mesma trajetória, tendo o setor do retalho registado um aumento significativo de ciberataques ao longo do ano passado, motivado pela crescente exposição digital das empresas — sobretudo nos canais de e-commerce e nas cadeias de fornecimento.
A nota de imprensa sublinhou que esta realidade está a exigir uma resposta mais coordenada e robusta por parte das organizações. Além disso, o retalho passou também a integrar o grupo dos três setores mais atacados em 2024, juntamente com os serviços empresariais e a indústria transformadora.
Entre os principais vetores de ataque estão campanhas de ransomware, violações de dados pessoais e empresariais, acessos não autorizados por meio de engenharia social e compromissos nas cadeias de abastecimento, muitas vezes explorando fornecedores terceiros.
A comunicação enfatiza também que os Grupos cibercriminosos como Ransomhub, Hunters e ALPHV/BlackCat estiveram na linha da frente destas ofensivas, recorrendo a técnicas sofisticadas de infiltração e extorsão.
Que consequências foram registadas?
As consequências dos ciberataques registados em 2024 são “múltiplas e graves” para o setor do retalho. A nível operacional, muitas empresas enfrentaram interrupções significativas nos seus serviços, com paragens de sistemas, falhas logísticas e quebras nas vendas — fatores que afetaram diretamente a experiência do cliente e a continuidade dos negócios.
No plano financeiro, os prejuízos acumulam-se, frisa o comunicado. Os custos associados à recuperação de dados, ao restabelecimento da normalidade operacional e ao cumprimento de exigências legais e regulamentares ascendem a milhões de euros, penalizando severamente os resultados das organizações.
Em termos de reputação, os danos são igualmente críticos. A quebra de confiança por parte dos consumidores, associada à exposição pública de falhas de segurança, compromete a imagem das marcas e representa um desafio duradouro para a fidelização e a recuperação da credibilidade.
Além disso, o reforço das exigências legais, tanto na Europa — com o RGPD — como nos Estados Unidos da América (EUA), está a forçar as empresas a rever e fortalecer as suas estratégias de proteção de dados, bem como a aprimorar os seus planos de resposta a incidentes, de forma a garantir conformidade e mitigar riscos em caso de violação de segurança.
Um dado particularmente relevante apontado pela Cipher diz respeito à mudança no comportamento das vítimas perante os ataques. Em 2024, apenas 28% das organizações afetadas optaram por pagar o resgate exigido pelos cibercriminosos, um recuo significativo face aos 41% registados em anos anteriores.
Esta diminuição evidencia uma crescente consciencialização do setor quanto aos riscos de financiar redes criminosas, ao mesmo tempo, reflete uma evolução positiva na preparação e na ciber-resiliência das empresas, que cada vez mais conseguem gerir e recuperar de incidentes sem recorrer ao pagamento como solução.
Que resposta têm as empresas dado a esta problemática?
Como resposta a este cenário de ameaça crescente, muitas empresas do setor do retalho estão a intensificar os seus esforços em cibersegurança, com investimentos cada vez mais robustos em tecnologias de deteção precoce, autenticação multifator, formação contínua de colaboradores, segmentação de sistemas e desenvolvimento de planos de continuidade de negócio.
Paralelamente, tem-se verificado um reforço na colaboração entre entidades públicas e privadas, através de iniciativas de partilha de informação sobre ameaças, indicadores de comprometimento e implementação coordenada de medidas de defesa em infraestruturas críticas.
Para Luís Martins, Diretor-Geral da Cipher Portugal, “o setor do retalho enfrenta um ambiente cada vez mais hostil, em que a digitalização não só gera novas oportunidades de negócio, como também expande perigosamente a superfície de ataque. Já não se trata apenas de proteger as lojas online, mas de proteger toda uma cadeia, desde o fornecedor até ao cliente final. A ciber-resiliência não é uma opção, mas um imperativo estratégico para garantir a continuidade das atividades, a confiança dos consumidores e a integridade das operações comerciais”.
