Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Golpes contra PMEs são lucrativos para o cibercrime, aponta relatório

Share on linkedin
Share on twitter
Share on facebook

Informações confidenciais e fraudes financeiras são os principais objetivos dos criminosos. PMEs, vejam as dicas dos especialistas da empresa e se protejam!

27 de junho de 2023


Aproveitando as comemorações do Dia Internacional das Pequenas e Médias Empresas (PMEs), estabelecido pelas Nações Unidas, a Kaspersky divulga um relatório destacando os perigos digitais enfrentados por essas organizações. Essas empresas representam notáveis 90% de todas as organizações no mundo e contribuem com 50% do Produto Interno Bruto mundial, pelos dados das Nações Unidas, e há uma necessidade crescente em fortalecer as medidas de cibersegurança para proteger essa potência econômica.

O novo relatório da Kaspersky “As Ameaças contra as PMEs” destaca uma realidade frequente e preocupante, uma vez que os cibercriminosos estão atacando continuamente as pequenas e médias empresas com uma variedade de táticas sofisticadas. O documento mostra que o número de funcionários de pequenas e médias empresas que encontraram malware ou software indesejado disfarçado de aplicativos comerciais legítimos permaneceu relativamente estável na comparação com o ano passado: 2.478 em 2023 enquanto o ano de 2022 apresentou 2.572.

Os fraudadores empregam vários métodos, como exploração de vulnerabilidades, mensagens falsas (phishing) por e-mail ou texto e até links aparentemente inofensivos do YouTube, tudo com o objetivo de obter acesso não autorizado a dados confidenciais. O relatório revela ainda que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015.

Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023. Esses programas maliciosos visam vulnerabilidades presentes nos sistemas operacionais dos dispositivos ou nos programas instalados neles e permitem que os invasores executem malware, ganhem privilégios de administradores ou interrompam aplicativos críticos sem qualquer interação com o usuário.

As mensagens falsas também representam um risco significativo nessas organizações. Neles, cibercriminosos habilidosos convencem funcionários a divulgar informações confidenciais ou a cair em golpes financeiros usando argumentos convincentes – como se passando por um gerente de banco, equipe antifraude de empresas de meios de pagamento etc. Na maioria das vezes, essas fraudes são apoiadas com páginas falsas para a captura das informações, credenciais bancárias e dados de pagamento.

Outra curiosidade que o relatório traz é a utilização, cada vez mais frequente, do “smishing” – uma combinação inteligente de SMS e phishing – para invadir celulares de funcionários. Nessa técnica, a vítima recebe uma mensagem de texto com um link – e essa mensagem pode chegar em diferentes plataformas: SMS, WhatsApp, Facebook Messenger, WeChat, entre outras. Se um funcionário desavisado clicar no link e o dispositivo tem uma vulnerabilidade, um código malicioso é instalado, comprometendo a segurança da empresa.

Os dados analisados neste relatório foram registrados entre janeiro a maio de 2023 pela rede Kaspersky Security Network (KSN), um sistema de proteção que utiliza dados anônimos de ciberameaças e são compartilhados por voluntários da rede. Para a criação do relatório, os especialistas da Kaspersky examinaram ainda golpes que se disfarçam usando programas instalados na maioria das pequenas e médias empresas, como MS Office, MS Teams, Skype entre outros.

O grande desafio da cibersegurança nas pequenas e médias empresas no Brasil é cultural. Há o complexo do vira-lata, no qual o empreendedor se vê em uma posição inferior, achando que apenas grandes empresas são atacadas – quando na verdade qualquer novo empreendimento movimentará mais dinheiro que uma pessoa comum. E o relatório mostra o quanto as PMEs são lucrativas. A análise é extremamente coerente com a cenário brasileiro – onde o criminoso local quer ganho rápido. A diferença é que o resultado final deles é o roubo financeiro – seja via Internet Banking ou o Mobile Banking”, destaca Luciana Lovato, diretora de canais corporativos e de vendas para o segmento PME da Kaspersky no Brasil.
 

Para ter mais informações sobre o relatório sobre as ameaças para PMEs, acesse o conteúdo completo em Securelist.
 

Para proteger sua empresa, os especialistas da Kaspersky recomendam ainda:

  • Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
  • Instale uma solução de proteção corporativa criada para pequenas e médias empresas, como o Kaspersky Endpoint Security Cloud Pro, para ter tanto a proteção ideal quanto eficiência operacional.
  • Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.
  • Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
  • Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança. Os novos pacotes de serviços profissionais da Kaspersky para PMEs oferecem a oportunidade de contar com os especialistas da Kaspersky em avaliações, implantação e configuração.