This post is also available in: Português English Español
A resposta para a pergunta do título é sim. Pequenas e médias empresas, na maior parte das vezes, são mais vulneráveis se comparadas às grandes corporações. Como dito, não se trata de uma regra, mas uma realidade cada vez mais intensa. Algumas pesquisas trazem que 58% das invasões têm como alvo as pequenas e médias, que tendem a ter recursos reduzidos destinados a proteção. Vários são os motivos, mas todos podem ser contornados. Com menor poder financeiro, muitas vezes possuem soluções inadequadas ou insuficientes para proteção. Há também a questão do reduzido número de colaboradores, delegando tarefas de TI a funcionários sem o devido treinamento ou conscientização – o que pode levar à sobrecarga de trabalho e a possíveis desleixos.
Outro motivo de haver um crescente número de ataques virtuais a pequenas e médias empresas é o fato de, na maioria dos casos, seus responsáveis não se verem como alvos em potencial. Não há como negar a existência da equivocada ideia de que crackers (usuários mal-intencionados) preferem atacar sistemas de grandes multinacionais, buscando maiores ganhos em uma só invasão. Entretanto, a realidade não é esta. A famosa lei do menor esforço pode ser aplicada aos crimes virtuais; quanto menores as barreiras de segurança a serem transpostas por invasores, maior será o índice de assertividade das ações, por isso empresas com estas características são as mais visadas.
O quê os crackers podem fazer contra as pequenas e médias empresas?
Várias são as atividades maliciosas que os invasores investem. Entre as mais comuns está o Phishing. O nome é uma alusão a fishing (“pescando”, em inglês). O uso do Ph é devido a uma associação com a palavra “phreaking”, que é o estudo e exploração dos sistemas de telecomunicações. No phishing, o objetivo é “pescar” informações e dados importantes através de mensagens falsas. Os criminosos então conseguem nomes de usuários, senhas, dados de contas bancárias e cartões de crédito. E-mails falsos com links ou arquivos maliciosos são utilizados nesse golpe, e estão cada vez mais semelhantes a e-mails autênticos. Na atual era das redes sociais, onde quase tudo está disponível, é fácil obter informações para personalizar os ataques e deixá-los mais difíceis de distinguir das atividades rotineiras.
Também é importante evidenciar o Ramsonware. É um tipo de código malicioso que torna inacessíveis os dados armazenados no computador, tablet ou celular. Os invasores usam criptografia e exigem pagamento de resgate para devolver o acesso ao usuário. Ou seja, um verdadeiro sequestro. Para qualquer empresa, uma perda significativa, pois vários setores podem ficar parados por conta de Ransomware. Nas pequenas e médias, o impacto pode ser ainda maior. A propagação se dá por meio de e-mails com arquivos infectados nos anexos, ou então induzindo o usuário a clicar em links – explorando vulnerabilidades em sistemas com pouca segurança.
Apesar de menos utilizado, o ataque conhecido como DDoS também preocupa. Mesmo não sendo exatamente uma invasão, provoca grandes dores de cabeça. Afinal, o DDoS satura a capacidade de processamento de um computador ou servidor, reduzindo ou derrubando a conexão e deixando a empresa fora do ar. O nome é a sigla de Distributed Denial of Service, que em inglês significa Negação de Serviço Distribuída, na qual um computador mestre pode gerenciar centenas de computadores “zumbis” para auxiliar no ataque. Todos acessam um determinado recurso ao mesmo tempo, até que fique sobrecarregado e inoperante. É como ir colocando aos poucos uma carga gigante em uma picape até que ela pare de andar e precise de reparos. Ou seja, o seu site, e-commerce ou aplicação web pode sair do ar mesmo sem ser invadido – e ainda assim trazer perdas para o seu negócio.
Como então se proteger?
Alguns investimentos serão necessários, pois soluções grátis oferecem baixíssima proteção. E aqui cabem mais dois ditados famosos: o barato sai caro e prevenir é melhor do que remediar. Que tal então começar por um firewall? Além de resguardar os usuários, também mantém a rede protegida, pois evita que ameaças penetrem por meio de um ponto específico e se espalhem.
Mesmo que as pequenas e médias empresas tenham orçamentos mais modestos, devem levar em conta o investimento em profissionais com habilidades em segurança digital. A terceirização é um bom negócio. Existem diversas empresas especializadas que vão ajudar a dar segurança e agilidade na administração dos ativos digitais do seu negócio – como a OSTEC. Visite nosso site e conheça as soluções que vão auxiliar a manter seguro o resultado da sua empresa.
Por mais que a tecnologia possa auxiliar, não se pode esquecer que ela é feita de pessoas. É preciso treinar os colaboradores para que eles tenham uma postura que priorize a segurança digital. Muitos dos ataques bem-sucedidos apostam na distração ou na falta de cuidados dos colaboradores para obter acesso a dados privados. Deve-se então orientar os funcionários a respeito das melhores práticas, criando também manuais de procedimentos, para que a estratégia de segurança seja completa na organização.
This post is also available in: Português English Español