O setor de restaurantes tem sido atingido por um número crescente de ataques cibernéticos nos últimos dois anos, sendo as principais redes de fast-food os principais alvos. Veja aqui um resumo dos tipos de ataques que atingiram esse setor e o que aconteceu depois.
Violações de dados têm sido um problema significativo, com várias grandes redes de restaurantes sofrendo incidentes que comprometeram informações confidenciais de funcionários e clientes. Em um caso notável, uma violação afetou 183.000 pessoas, expondo nomes, números de CPF, números da carteira de habilitação, informações médicas, credenciais, informações do seguro de saúde e outros dados financeiros. Outro ataque comprometeu os dados dos funcionários, incluindo nomes e números de carteira de motorista, embora não tenha afetado as operações nem os dados dos clientes.
Os ataques de ransomware também se tornaram cada vez mais comuns, principalmente nos setores de alimentos e agricultura. Um incidente significativo resultou no fechamento temporário de quase 300 restaurantes no Reino Unido por um dia. Esses ataques de ransomware geralmente têm como alvo setores com falhas de segurança que podem ser descobertas.
Além disso, algumas violações envolveram acesso não autorizado às contas de e-mail dos funcionários. Por exemplo, uma violação de segurança acessou duas contas de e-mail de funcionários, afetando um pequeno número de pessoas.
O impacto desses ataques cibernéticos nas operações dos restaurantes tem variado. Alguns causaram interrupções temporárias nas operações corporativas e interrupções tecnológicas em todo o sistema, que afetaram os pedidos digitais, enquanto outros levaram a breves fechamentos de locais físicos. Os dados comprometidos geralmente incluem informações de funcionários, como nomes, números de CPF e números da carteira de motorista, bem como informações financeiras. Em resposta, as empresas afetadas normalmente notificam os impactados, oferecem serviços de monitoramento de crédito ou proteção contra roubo de identidade, implementam planos de resposta a incidentes e acionam especialistas em cibersegurança e autoridades policiais para restaurar e proteger os sistemas.
Consequências legais também surgiram, com algumas empresas enfrentando ações judiciais coletivas.
Uma super tendência é o aumento de pagamentos digitais para transações de restaurantes (agora, cerca de 80% das transações são digitais), o que significa que há mais dados digitais de clientes e outras informações.
Assim como nos ataques em outros setores, esses expõem maior sofisticação e frequência, principalmente phishing, ransomware e coleta de credenciais. Esses ataques geralmente têm como alvo contas de email de funcionários e sistemas de ponto de venda (POS), explorando a alta rotatividade e a baixa consciência sobre cibersegurança entre os funcionários dos restaurantes.
Os custos de violações de restaurantes estão aumentando e também podem levar a danos à reputação, interrupções operacionais, perda de confiança do cliente e penalidades legais.
Enquanto os ataques às grandes redes de restaurantes ocupam toda a imprensa, as organizações de restaurantes menores são ainda mais vulneráveis, pois é mais provável que não tenham os recursos e a experiência das redes maiores e possam usar ferramentas de segurança de nível de consumidor, que são não está à altura da tarefa de proteger contra grandes agentes de ameaças.
Os restaurantes, independentemente do tamanho, devem seguir as seguintes diretrizes para se proteger contra esses ataques:
É razoável supor que restaurantes e empresas do setor de alimentos continuarão sendo alvo de ataques cibernéticos nos próximos anos, com os custos das violações subindo continuamente. É muito melhor investir com antecedência para não se esgotar.