Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

PMEs: 365 tentativas de ataque por minuto no Brasil

Share on linkedin
Share on twitter
Share on facebook

Panorama de ameaças contra PMEs, da Kaspersky, mostra que pirataria é um dos maiores problemas para a segurança dessas organizações

5 de dezembro de 2023

Os especialistas da Kaspersky realizaram um novo levantamento para traçar um Panorama de Ameaças contra PMEs no Brasil. De acordo com as detecções da empresa, foram bloqueados 192 milhões de tentativas de ataques contra pequenas e médias organizações nos últimos 12 meses (período entre outubro de 2022 e outubro de 2023) no país – cerca de 365 bloqueios por minuto. Confira os principais golpes e como se proteger deles.

Ao analisar as principais famílias de malware bloqueadas pelas tecnologias da empresa, os especialistas da Kaspersky verificaram que a pirataria está presente em oito dos top 18 malware mais ativos nas tentativas de ataque contra pequenas e médias empresas. Essa verificação destaca dois problemas de segurança.

O primeiro é a exposição dessas organizações a ciberataques que exploram vulnerabilidades nos programas e sistemas operacionais sem correção, já que programas ilegais não são atualizados. O outro é a oportunidade de infecção no momento do download e instalação desses softwares, pois é muito comum que o malware esteja no pacote de instalação.

Ao total, a empresa de cibersegurança registrou 192 milhões de tentativas de ataques contra PMEs entre outubro de 2022 e outubro de 2023 – uma média de 526 mil bloqueios diários ou 365 detecções por minuto. Ao analisar os resultados em um gráfico mensal, há uma tendência clara de crescimento dos ciberataques.

O Brasil é um dos países mais atacados por phishing no mundo, portanto as PMEs também sofrem desse mesmo mal. O recente levantamento da empresa verificou que essas organizações receberam 40 milhões de tentativas de ataque de mensagens falsas – ou 105 bloqueios por minuto – nos últimos 12 meses. Destacam-se nessa modalidade os links falsos enviados por WhatsApp e as mensagens com temas financeiros com o objetivo de roubo de credencial do Internet Banking.

Precisamos acabar com o mito de que pequenas e médias empresas não são alvos do cibercrime. Esse pensamento está errado, é um complexo do vira-lata. Basta comparar a movimentação financeira de qualquer empreendimento com uma pessoa comum para verificar as PMEs são lucrativas para os criminosos. Outra preocupação é que elas são tão negligentes com a cibersegurança quanto internautas comuns, devido ao uso da pirataria – o que aumenta muito a chance de um ataque ser bem-sucedido”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para proteger sua empresa, os especialistas da Kaspersky recomendam ainda:

  • Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
  • Instale uma solução de proteção corporativa criada para pequenas e médias empresas, como o Kaspersky Endpoint Security Cloud Pro, para ter tanto a proteção ideal quanto eficiência operacional.
  • Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.
  • Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
  • Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança. Os novos pacotes de serviços profissionais da Kaspersky para PMEs oferecem a oportunidade de contar com os especialistas da Kaspersky em avaliações, implantação e configuração.