A economia digital enfrenta um aumento preocupante nos ataques de phishing, especialmente direcionados a plataformas de e-commerce. Segundo dados recentes, 13% de todas as campanhas de phishing no último ano envolveram tentativas de imitar marcas conhecidas como Amazon e Google. Essas ações criminosas não apenas fraudam consumidores, mas também geram perdas significativas no setor, com um custo médio de quase 5 milhões de dólares por violação de dados, o que levanta a atenção de investidores e empresas de segurança cibernética sobre a urgência da situação.
Os atacantes estão se tornando cada vez mais sofisticados, com um aumento de 80% em sites de phishing que utilizam HTTPS e uma elevação de 25% nos ataques por meio de QR codes. Ao replicar páginas de checkout legítimas ou usar QR codes maliciosos em materiais de marketing, os cibercriminosos conseguem roubar informações de pagamento e credenciais pessoais.
Esse cenário tem implicações diretas na confiança dos consumidores. Estudos indicam que 58% dos usuários acredita que as violações de dados minam a confiança nas empresas. Além disso, consumidores da geração baby boomer são três vezes mais propensos a abandonar marcas após um incidente deste tipo, embora um terço dos consumidores continue a compartilhar suas informações mesmo após violação, o que representa um paradoxo em torno da privacidade e expõe as empresas a riscos legais e perdas financeiras.
No entanto, as empresas de segurança cibernética estão respondendo a essa crise de forma proativa. Elas vêm desenvolvendo soluções para transformar as ameaças em oportunidades de negócio. Um exemplo são plataformas que utilizam inteligência artificial para detectar irregularidades em tempo real. A CrowdStrike, com sua plataforma Falcon, destacou-se nesse aspecto, pois 64% das empresas relataram ataques de Business Email Compromise (BEC), e esta tecnologia é uma parte importante do seu faturamento de 1,2 bilhões de dólares. Outra empresa, a Darktrace, utiliza inteligência artificial autoaprendente para identificar campanhas de phishing que atacam cadeias de suprimentos, área que pode resultar em perdas significativas para as empresas.
Além disso, soluções de autenticação de múltiplos fatores (MFA) têm se mostrado eficazes. Empresas como Okta e Duo Security estão na vanguarda dessas soluções, sendo que 86% das empresas que implementaram treinamento sobre MFA notaram uma queda nos incidentes de phishing. Apesar disso, apenas 50% das pequenas e médias empresas (PMEs) de e-commerce adotaram essa proteção.
Programas de treinamento para funcionários e monitoramento de dados na dark web também são áreas em expansão. A KnowBe4, com suas simulações de phishing gamificadas, ajudou a reduzir erros humanos, enquanto a Webroot, parte da Dell Technologies, fornece insights úteis a empresas ao monitorar vazamentos de dados.
Os governos também estão se mobilizando para enfrentar o problema. A Lei de Serviços Digitais da União Europeia exige que plataformas de e-commerce relatem incidentes de phishing em um prazo de 24 horas, previsão que pode dobrar a demanda por ferramentas de detecção de ameaças até 2026. Nos Estados Unidos, a proposta do PHISH Act de 2025 pode destinar 500 milhões de dólares para treinamento em cibersegurança para PMEs, o que representa uma grande oportunidade para fornecedores de soluções como a Barracuda Networks.
Diante deste cenário, investidores têm várias oportunidades. É aconselhável focar em líderes do setor, como CrowdStrike e Palo Alto Networks, que apresentam crescimento consistente de receita anualmente. A Fortinet, com suas soluções de firewall e detecção de phishing voltadas para a logística de e-commerce, também se destaca.
Além disso, empresas menos conhecidas, como Okta e Dell Technologies, estão posicionadas para crescer em um mercado de cibersegurança que ultrapassa 400 bilhões de dólares. Outra alternativa é diversificar investimentos por meio de ETFs, como o Roundhill Cybersecurity ETF, que oferece exposição a mais de 40 empresas do setor.
A atual crise de cibersegurança nas plataformas de e-commerce é um desafio persistente. Com técnicas de phishing se tornando cada vez mais complexas e a confiança do consumidor em risco, as empresas que não se adaptarem correm o risco de ficar para trás. Este é um momento crucial para os investidores que desejam explorar um mercado em crescimento, onde a cibersegurança se tornará fundamental para a saúde da economia digital.
