As pequenas e médias empresas do Brasil se tornaram um alvo comum dos criminosos digitais, com alguns tipos ataques apresentando um aumento de mais de 140% ao longo do último ano.
O roubo de senhas que permitam acesso a sistemas internos e plataformas financeiras parecem ser a preferência dos bandidos, que também atuam para obter acesso a redes internas e no comprometimento de sites acessados pelo público.
Na média, os golpes contra PMEs tiveram aumento de 41% nos quatro primeiros meses de 2022. Entretanto, segundo a empresa de segurança digital Kaspersky, o que chama a atenção é o foco em tipos de comprometimentos específicos, ainda de olho nos colaboradores que trabalham remotamente ou em uma disseminação de golpes a grandes públicos.
Como dito, o tipo de golpe mais comum envolve o roubo de senhas, com os bloqueios de trojans relacionados a esse ataque aumentando 143% neste ano e colocando o Brasil em segundo lugar da América Latina, atrás apenas do México, em ataques assim.
A motivação, segundo os especialistas, seria a obtenção de credenciais para acesso à rede interna ou a serviços financeiros usados pelas organizações.
Depois vêm os comprometimentos de sites, que são infectados com malware para instalação no computador ou smartphone dos usuários. Segundo a Kaspersky, foram mais de 2,6 milhões de bloqueios de tentativas desse tipo neste início do ano, com portais de notícias e e-commerces sendo os principais alvos e colocando o Brasil na primeira colocação no ranking de golpes desse tipo, com um total 72% superior ao segundo país, o Peru.
As tentativas de exploração de protocolos de desktop remoto, ainda se aproveitando de brechas na segurança durante a transição para o home office, aparecem como o terceiro tipo de ataque mais comum contra PMEs. Mais uma vez, o Brasil lidera com folga o ranking de países mais atingidos, com um índice de roubo de dados e ataques de ransomware, entre outros resultados, mais de quatro vezes maior que a Colômbia, que ficou na segunda posição.
Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, há uma preferência por corporações em relação a usuários finais pelo maior volume de transações, dinheiro e movimentações. Além disso, de acordo com o especialista, PMEs nem sempre contam com times de segurança dedicados, o que acaba aumentando a probabilidade de sucesso dos ataques digitais.
Como as PMEs podem se proteger de ciberataques
“O dono precisa focar no negócio, sem negligenciar o futuro, pois tocar uma empresa no Brasil não é tarefa fácil. Por isso, a otimização da proteção é a melhor saída, com soluções que podem manter a empresa segura”, completa o especialista, indicando a contratação de profissionais de TI. A adoção de sistemas baseados na nuvem também é uma opção, permitindo, inclusive, que o suporte seja dado de forma remota.
Outras dicas comuns também valem aqui, como o uso de backups para recuperar os dados críticos em caso de ataque e o treinamento de funcionários, que costumam ser o elo mais fraco da cadeia de cibersegurança. Além disso, manter políticas de atualização de sistemas e controle de utilização de dispositivo ajuda a detectar vias de intrusão que ultrapassem as medidas de proteção comuns.
(CanalTech)
Foto: Reprodução/Google Imagens