PATROCINADORES

Ataques a micros e pequenas empresas crescem 140%

Análise da Kaspersky revela que foco dos criminosos no Brasil são senhas do internet banking e acesso à rede

Relatório divulgado nesta quarta-feira (22) pela Kaspersky mostra que as pequenas e médias empresas brasileiras estão enfrentando o crescimento de três golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. A análise foi feita no período de janeiro a abril de 2022 e aponta um crescimento médio de 41% na comparação com o ano anterior.

Os pesquisadores da Kaspersky verificaram que os bloqueios do Trojan-PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil, sendo que o país ficou em segundo lugar na América Latina, atrás apenas do México. O programa rouba senhas dos funcionários para garantir acesso à rede da empresa ou ao internet banking da organização.

Ataques pela internet também são constantes. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia e lojas de grandes redes) com um programa que contamina dispositivos, explorando vulnerabilidades em programas populares como Java, Windows, pacote Office, entre outros. Ao ter sucesso na infecção, criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização. No Brasil, foram registrados mais de 2,6 milhões de bloqueios, número 72% maior do que o segundo país da região (Peru).

Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (Remote Desktop Protocol). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa – essencial para manter a operação durante a pandemia – porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware. Globalmente, esse tipo de bloqueio diminuiu, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques.

Para proteger as pequenas e médias empresas, a Kaspersky, especializada em cibersegurança e privacidade digital, recomenda soluções pré-configuradas com as melhores práticas de segurança e, de preferência, armazenadas na nuvem:

  • Mantenham as atualizações em dia: Todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso;
  • Tenham backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio – seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca;
  • Treinem os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.

Compartilhe

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado.

Pergunte para a

Mônica.

©2017-2020 Money Report. Todos os direitos reservados. Money Report preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe.