Publicado 06/12/2023 14:03
Ao analisar as principais famílias de malware bloqueadas pelas tecnologias da empresa, os especialistas da Kaspersky verificaram que a pirataria está presente em oito dos top 18 malware mais ativos nas tentativas de ataque contra pequenas e médias empresas. Essa verificação destaca dois problemas de segurança.
O primeiro é a exposição dessas organizações a ciberataques que exploram vulnerabilidades nos programas e sistemas operacionais sem correção, já que programas ilegais não são atualizados. O outro é a oportunidade de infecção no momento do download e instalação desses softwares, pois é muito comum que o malware esteja no pacote de instalação.
Ao total, a empresa de cibersegurança registrou 192 milhões de tentativas de ataques contra PMEs entre outubro de 2022 e outubro de 2023 — uma média de 526 mil bloqueios diários ou 365 detecções por minuto. Ao analisar os resultados em um gráfico mensal, há uma tendência clara de crescimento dos ciberataques.
O primeiro é a exposição dessas organizações a ciberataques que exploram vulnerabilidades nos programas e sistemas operacionais sem correção, já que programas ilegais não são atualizados. O outro é a oportunidade de infecção no momento do download e instalação desses softwares, pois é muito comum que o malware esteja no pacote de instalação.
Ao total, a empresa de cibersegurança registrou 192 milhões de tentativas de ataques contra PMEs entre outubro de 2022 e outubro de 2023 — uma média de 526 mil bloqueios diários ou 365 detecções por minuto. Ao analisar os resultados em um gráfico mensal, há uma tendência clara de crescimento dos ciberataques.
O Brasil é um dos países mais atacados por phishing no mundo, portanto as PMEs também sofrem desse mesmo mal. O recente levantamento da empresa verificou que essas organizações receberam 40 milhões de tentativas de ataque de mensagens falsas — ou 105 bloqueios por minuto — nos últimos 12 meses. Destacam-se nessa modalidade os links falsos enviados por WhatsApp e as mensagens com temas financeiros com o objetivo de roubo de credencial do Internet Banking.
“Precisamos acabar com o mito de que pequenas e médias empresas não são alvos do cibercrime. Esse pensamento está errado, é um complexo do vira-lata. Basta comparar a movimentação financeira de qualquer empreendimento com uma pessoa comum para verificar as PMEs são lucrativas para os criminosos. Outra preocupação é que elas são tão negligentes com a cibersegurança quanto internautas comuns, devido ao uso da pirataria – o que aumenta muito a chance de um ataque ser bem-sucedido”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
“Precisamos acabar com o mito de que pequenas e médias empresas não são alvos do cibercrime. Esse pensamento está errado, é um complexo do vira-lata. Basta comparar a movimentação financeira de qualquer empreendimento com uma pessoa comum para verificar as PMEs são lucrativas para os criminosos. Outra preocupação é que elas são tão negligentes com a cibersegurança quanto internautas comuns, devido ao uso da pirataria – o que aumenta muito a chance de um ataque ser bem-sucedido”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para proteger sua empresa, os especialistas recomendam ainda:
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
- Instale uma solução de proteção corporativa criada para pequenas e médias empresas.
- Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.-
- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança.
Leia mais
Comentários
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.