Os especialistas da Kaspersky realizaram um novo levantamento para traçar um panorama de ameaças contra PMEs no Brasil. De acordo com as detecções da empresa, foram bloqueados 192 milhões de tentativas de ataques contra pequenas e médias organizações nos últimos 12 meses (período entre outubro de 2022 e outubro de 2023) no país – cerca de 365 bloqueios por minuto. Confira os principais golpes e como se proteger deles.
Ao analisar as principais famílias de malware bloqueadas pelas tecnologias da empresa, o time da Kaspersky verificou que a pirataria está presente em oito dos top 18 malware mais ativos nas tentativas de ataque contra pequenas e médias empresas. Essa verificação destaca dois problemas de segurança.
O primeiro é a exposição dessas organizações a ciberataques que exploram vulnerabilidades nos programas e sistemas operacionais sem correção, já que programas ilegais não são atualizados. O outro é a oportunidade de infecção no momento do download e instalação desses softwares, pois é muito comum que o malware esteja no pacote de instalação.
O Brasil é um dos países mais atacados por phishing no mundo, portanto as PMEs também sofrem desse mesmo mal. O recente levantamento da empresa verificou que essas organizações receberam 40 milhões de tentativas de ataque de mensagens falsas – ou 105 bloqueios por minuto – nos últimos 12 meses. Destacam-se nessa modalidade os links falsos enviados por WhatsApp e as mensagens com temas financeiros com o objetivo de roubo de credencial do Internet Banking.
“Precisamos acabar com o mito de que pequenas e médias empresas não são alvos do cibercrime. Esse pensamento está errado, é um complexo do vira-lata. Basta comparar a movimentação financeira de qualquer empreendimento com uma pessoa comum para verificar as PMEs são lucrativas para os criminosos. Outra preocupação é que elas são tão negligentes com a cibersegurança quanto internautas comuns, devido ao uso da pirataria – o que aumenta muito a chance de um ataque ser bem-sucedido”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para proteger sua empresa, os especialistas da Kaspersky recomendam ainda:
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
- Instale uma solução de proteção corporativa criada para pequenas e médias empresas para ter tanto a proteção ideal quanto eficiência operacional.
- Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também.
- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança.
Compartilhar