Retalho europeu sob ataque digital

written by O Cidadão | 28 de Julho, 2025

A Cipher, divisão de cibersegurança da Prosegur, revelou que mais de 800 ciberataques atingiram o setor do retalho na Europa durante 2024, colocando-o entre os três mais visados, a par dos serviços empresariais e da indústria transformadora. Em Portugal, o padrão repetiu-se, com um aumento significativo de ataques, sobretudo em empresas com presença digital e cadeias de fornecimento online.

Entre os principais vetores de ataque estiveram o ransomware, a violação de dados, o acesso indevido por engenharia social e os ataques às cadeias de abastecimento. Plataformas amplamente utilizadas no setor foram alvo de vulnerabilidades críticas, como no caso do exploit MOVEit, que teve impacto em diversos fornecedores a nível mundial.

As consequências operacionais incluíram interrupções de serviço, quebras nas vendas e falhas logísticas, com impacto direto na experiência do cliente. Os custos financeiros ascendem a milhões de euros, somando-se as sanções regulamentares. A nível reputacional, a confiança dos consumidores saiu fragilizada, colocando em risco a imagem das marcas. A pressão legislativa, impulsionada por normas como o RGPD, tem forçado as empresas a reforçar os seus planos de cibersegurança.

Segundo dados da Cipher, em 2024, apenas 28% das organizações afetadas aceitaram pagar o resgate exigido, uma redução significativa face aos 41% verificados nos anos anteriores. Este recuo indica uma maior maturidade e preparação do setor, bem como uma crescente rejeição de financiar estruturas criminosas.

Grupos como o Ransomhub, Hunters ou ALPHV/BlackCat foram responsáveis pelas campanhas mais agressivas, tirando partido de técnicas avançadas de infiltração e extorsão. As empresas começaram a reagir com medidas reforçadas, como a autenticação multifator, ferramentas de deteção precoce, formação interna e planos de continuidade operacional. Também a colaboração entre entidades públicas e privadas se tem intensificado, numa tentativa de prevenir ataques e partilhar dados críticos sobre ameaças em tempo real.

Para Luís Martins, Diretor-Geral da Cipher Portugal, “o setor do retalho enfrenta um ambiente cada vez mais hostil, em que a digitalização não só gera novas oportunidades de negócio, como também expande perigosamente a superfície de ataque. Já não se trata apenas de proteger as lojas online, mas de proteger toda uma cadeia, desde o fornecedor até ao cliente final. A ciber-resiliência não é uma opção, mas um imperativo estratégico para garantir a continuidade das atividades, a confiança dos consumidores e a integridade das operações comerciais.”

A Cipher sublinha que a antecipação deve ser uma prioridade estratégica, recomendando práticas como simulações de ataque, auditorias de segurança frequentes e uma governação robusta da segurança digital. A sua x63 Unit apela à adoção de estratégias integradas, que combinem tecnologia, processos e formação humana, para lidar com um ecossistema de ciberameaças em constante evolução.

OC/RPC