Foco dos criminosos são as senhas do Internet Banking e acesso à rede da organização
As
pequenas e médias empresas (PMEs) brasileiras estão enfrentando o
crescimento de três golpes: o roubo de senhas corporativas, ataques via
internet e a invasão da rede que explora o trabalho remoto. Nosso time
de especialistas analisou o período de janeiro a abril de 2022 e mostrou
um crescimento médio de 41% na comparação com o ano anterior.
Nossos
pesquisadores verificaram que os bloqueios do Trojan-PSW (Password
Stealing Ware) cresceram 143% no último ano no Brasil – sendo que o
Brasil ficou em segundo lugar na América Latina, atrás apenas do México.
Este programa visa roubar senhas dos funcionários para garantir acesso à
rede da empresa ou ao Internet Banking da organização.
Outra
estratégia que ganhou importância recentemente contra pequenas e médias
empresas são os ataques pela internet. Neles, os criminosos infectam
sites com muitos acessos (como portais de notícia, lojas de grandes
redes) com um programa que irá contaminar os dispositivos de quem
acessá-los, explorando vulnerabilidades em programas populares (como
Java, Windows, pacote Office etc).
Ao ter sucesso na infecção, os
criminosos passam a ter acesso ao dispositivo, às informações contidas
nele e à rede da organização. No Brasil, foram registrados mais de 2.6
milhões bloqueios deste tipo de golpe, número 72% maior do que o segundo
país da região (Peru).
Outro esquema que se beneficiou do
trabalho remoto foram os ataques de força bruta (ao protocolo Remote
Desktop Protocol – RDP). Essa tecnologia permite o acesso remoto do
funcionário à rede da empresa — questão essencial para manter a operação
das empresas durante a pandemia – porém a falta de cuidados de
segurança permite que ela seja explorada por criminosos para realizar
outros golpes, como o roubo e sequestro de informações via ransomware.
Globalmente,
o número total desses bloqueios diminuiu ligeiramente, mas, no Brasil,
chegou aos 20 milhões de tentativas de ataques — o que faz o país
liderar com folga o ranking na América Latina, com um volume quase
quatro vezes maior que a Colômbia, segunda classificada.
“Qualquer
empresa – mesmo uma micro ou pequena — transfere mais dinheiro do que
uma pessoa comum e isso faz delas alvos mais lucrativos. O crescimento
dos ataques reforça a realidade que os criminosos estão se voltando a
essas organizações que normalmente não contam com um time de segurança”,
contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no
Brasil.
Para proteger as PMEs, ele recomenda soluções
pré-configuradas com as melhores práticas de segurança e, de
preferência, baseadas na nuvem. “Tocar uma empresa no Brasil não é
tarefa fácil e o dono precisa focar no seu negócio – sem negligenciar o
futuro do seu sonho. Por isso a otimização da segurança é a melhor
saída. Há soluções que podem manter a proteção da empresa gastando
apenas 15 minutos por semana de um profissional de TI por sua
simplicidade. Se essa ferramenta for na nuvem, o profissional pode dar o
suporte técnico para a empresa de onde estiver.”
Como proteger a sua PME:
- Mantenha as atualizações em dia: Todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
- Tenha backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio – seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca.
- Treine os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.
Nenhum comentário:
Postar um comentário