This post is also available in: Português
Um novo relatório da Kaspersky de pesquisa em segurança virtual, mostrou um crescimento significativo nos ataques cibernéticos que pequenas e médias empresas (PMEs) sofrem no Brasil.
O que mais aumentou foram as tentativas de roubo de senha, tendo um crescimento de 143% ao longo do último ano no país.
As informações são relativas ao número de bloqueios de cada tipo de ataque que os softwares de segurança relatam para a Kaspersky. A empresa informa que o Trojan-PSW (password stealing ware) foi o que apresentou esse crescimento de mais de o dobro do ano passado para cá. Isso coloca o Brasil em segundo lugar no maior número de ataques desse tipo, em primeiro lugar está o México.
Os ataques de força bruta nas estruturas de acesso remoto das empresas e a contaminação de sites também foram os tipos de ataques cibernéticos contra as PMEs que mais cresceram no país.
A contaminação de sites, consiste na instalação de softwares maliciosos, que infectam os computadores ao acessá-los, a fim de dar acesso às informações do dispositivo. O país ficou em primeiro lugar no ranking da América Latina para esse tipo de ataque, com 2,6 milhões de bloqueios de janeiro a abril deste ano.
Já os ataques de força bruta aos mecanismos de acesso remoto das empresas são dados através de softwares que fazem tentativas consecutivas de acessos, para tentar obter acesso à rede da empesa.
Há muitas pessoas trabalhando remotamente, e por conta disso, esse tipo de ataque teve um grande crescimento. Segundo a Kaspersky, foram 20 milhões de tentativas registradas no período, colocando o Brasil não somente no topo do ranking dos países que mais sofrem com esse tipo de ataques, mas com uma liderança 4 vezes mais alta que o segundo lugar, que é a Colômbia.
PMEs devem investir em segurança digital
Pequenas e médias empresas, na maior parte das vezes, são mais vulneráveis se comparadas às grandes corporações. Como dito, não se trata de uma regra, mas uma realidade cada vez mais intensa.
Com menor poder financeiro, muitas vezes possuem soluções inadequadas ou insuficientes para proteção. Há também a questão do reduzido número de colaboradores, delegando tarefas de TI a funcionários sem o devido treinamento ou conscientização – o que pode levar à sobrecarga de trabalho e a possíveis desleixos.
Outro motivo de haver um crescente número de ataques virtuais a pequenas e médias empresas é o fato de, na maioria dos casos, seus responsáveis não se verem como alvos em potencial. Não há como negar a existência da equivocada ideia de que cibercriminosos (usuários mal-intencionados) preferem atacar sistemas de grandes multinacionais, buscando maiores ganhos em uma só invasão. Entretanto, a realidade não é esta. A famosa lei do menor esforço pode ser aplicada aos crimes virtuais; quanto menores as barreiras de segurança a serem transpostas por invasores, maior será o índice de assertividade das ações, por isso empresas com estas características são as mais visadas.
Alguns investimentos serão necessários, pois soluções gratuitas oferecem baixíssima proteção. E aqui cabem mais dois ditados famosos: o barato sai caro e prevenir é melhor do que remediar. Que tal então começar por um firewall? Além de resguardar os usuários, também mantém a rede protegida, pois evita que ameaças penetrem por meio de um ponto específico e se espalhem.
Mesmo que as pequenas e médias empresas tenham orçamentos mais modestos, devem levar em conta o investimento em profissionais com habilidades em segurança digital. A terceirização é um bom negócio. Existem diversas empresas especializadas que vão ajudar a dar segurança e agilidade na administração dos ativos digitais do seu negócio.
Por mais que a tecnologia possa auxiliar, não se pode esquecer que ela é feita de pessoas. É preciso treinar os colaboradores para que eles tenham uma postura que priorize a segurança digital. Muitos dos ataques bem-sucedidos apostam na distração ou na falta de cuidados dos colaboradores para obter acesso a dados privados. Deve-se então orientar os funcionários a respeito das melhores práticas, criando também manuais de procedimentos, para que a estratégia de segurança seja completa na organização.
Visite nosso site e conheça as soluções que vão auxiliar a manter seguro o resultado da sua empresa.
Fonte: Kaspersky.
This post is also available in: Português