PMEs brasileiras sofrem 41% mais ciberataques em 2022
Análise de empresa de cibersegurança revela que foco dos criminosos são as senhas do Internet Banking e acesso à rede da organização
Um novo relatório da Kaspersky mostra que as pequenas e médias empresas (PMEs) brasileiras estão enfrentando o crescimento de três tipos de ciberataques: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. A análise foi feita no período de janeiro a abril de 2022 e mostra um crescimento médio de 41% na comparação com o ano anterior.
LEIA MAIS: Cibercriminosos escolhem carteiras digitais como novos alvos
Os pesquisadores da empresa de cibersegurança verificaram que os bloqueios do Trojan-PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil. Isso colocou o País em segundo lugar na América Latina, atrás apenas do México. Este programa visa roubar senhas dos funcionários para garantir acesso à rede da empresa ou ao Internet Banking da organização.
Outra estratégia de ciberataque que ganhou importância recentemente contra PMEs são os ataques pela internet. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia, lojas de grandes redes) com um programa que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares (como Java, Windows, pacote Office etc).
Ao ter sucesso na infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da pequena ou média empresa. No Brasil, foram registrados mais de 2,6 milhões bloqueios deste tipo de golpe, número 72% maior do que o segundo país da região, o Peru.
Ransomware também é um risco
Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (ao protocolo Remote Desktop Protocol – RDP). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa – algo que foi essencial para manter a operação das empresas durante a pandemia. Porém, a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware.
Globalmente, o número total desses bloqueios diminuiu ligeiramente, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques – o que faz o País liderar com folga o ranking na América Latina, com um volume quase quatro vezes maior que a Colômbia, segunda classificada.
As PMEs precisam ter em mente que o objetivo desses ciberataques são sempre gerar lucro para o hacker. Como qualquer empresa transfere mais dinheiro do que a maioria das pessoas, elas se tornam um alvo mais lucrativo para o cibercrime, lembra a Kaspersky. O crescimento dos ataques reforça a realidade que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança e se tornam vítimas fáceis.
Para proteger as PMEs, a recomendação é usar soluções pré-configuradas com as melhores práticas de segurança e, de preferência, baseadas na nuvem. Assim, a empresa não precisa contratar um especialista em cibersegurança para garantir que está segura e pode focar em seu negócio. Já a vantagem de usar soluções em nuvem está no suporte técnico que a pequena ou média empresa pode receber do fornecedor.
Mais recomendações
Para proteger as PMEs de ciberataques, a Kaspersky aconselha que os empreendedores:
- Mantenham as atualizações em dia: Todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
- Tenham backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio – seja por uma alta multa da Lei Geral de Proteção de Dados (LGPD), seja pelo dano à marca.
- Treinem os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de cibersegurança, como estratégias anti-phishing.