Os dados partilhados pela empresa mostram que mais de 15% das ligações SSL apresentam más práticas, 17% dos servidores web expõem informações sensíveis sobre as versões de software e 37% das superfícies de ataque a nível empresarial são desconhecidas para as equipas de segurança.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Foram também identificados 1.208 ativos de alta importância, tais como servidores de email, painéis de administração, VPNs e fluxos de checkout, com fragilidades significativas.

Ao serem comprometidos, estes ativos podem causar a maior perturbação empresarial e perda de dados. O webmail destaca-se pela negativa, com 30% a expor configurações e 10% a aplicar más práticas de SSL.

Os especialistas avançam que o panorama das vulnerabilidades está a acelerar mais rapidamente do que a capacidade de resposta das organizações. O estudo revela vários CVEs de alta gravidade presentes ativamente na infraestrutura das empresas de retalho, incluindo vulnerabilidades críticas que se enquadram no nível mais elevado.

Tendo em conta que, em média, a exploração de uma vulnerabilidade pelos cibercriminosos está a acontecer antes de a própria falha de segurança ser detetada e que o número de CVEs divulgados em 2025 cresceu 16%, as abordagens tradicionalmente usadas pelas equipas de segurança já não são adequadas por si só.

Além disso, o estudo realça que o sector do retalho enfrenta também um panorama de ameaças aceleradas pela IA, que poderá tornar-se ainda mais intenso este ano. 

Citado em comunicado, Jorge Monteiro, CEO da Ethiack, afirma que “a forte dependência do setor de retalho do comércio eletrónico, de programas de fidelização e de pagamentos digitais torna-o um alvo atrativo para cibercriminosos”.

“Qualquer retalhista pode ser atacado, e até pequenas falhas de segurança podem ter consequências desproporcionais”, realça.

“A maioria dos problemas não resulta de negligência ou erro”, acrescenta o responsável. “Acontecem porque os sistemas de TI dos retalhistas são complexos e estão em constante evolução. Novos sites, integrações e atualizações surgem continuamente, e pequenas más configurações podem aparecer sem que ninguém se aperceba”, afirma.

Os especialistas afirmam que as grandes organizações podem desempenhar um papel fundamental na eliminação do “fosso” digital relativamente às empresas de menores dimensões, que são as mais vulneráveis.

Ao exigirem que os seus parceiros e fornecedores cumpram normas rigorosas de cibersegurança, as grandes organizações conseguem, ao mesmo tempo, proteger-se e criar um efeito de “imunidade de grupo”. 

Perante o risco acrescido de exposição a ciberataques no sector europeu do retalho, a Ethiack recomenda a implementação de medidas preventivas, em particular, através de testes de segurança contínuos e autónomos, para permitir a identificação e remediação de vulnerabilidades antes que sejam descobertas pelos cibercriminosos.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.