Informações confidenciais e fraudes financeiras são os principais objetivos dos criminosos. PMEs, vejam as dicas dos especialistas da empresa e se protejam!
Aproveitando as comemorações do Dia Internacional das Pequenas e Médias Empresas (PMEs), estabelecido pelas Nações Unidas, a Kaspersky divulga um relatório destacando os perigos digitais enfrentados por essas organizações. Essas empresas representam notáveis 90% de todas as organizações no mundo e contribuem com 50% do produto interno bruto mundial, pelos dados das Nações Unidas, e há uma necessidade crescente em fortalecer as medidas de cibersegurança para proteger essa potência econômica.
O novo relatório da Kaspersky “As Ameaças contra as PMEs” destaca uma realidade frequente e preocupante uma vez que os cibercriminosos estão atacando continuamente as pequenas e médias empresas com uma variedade de táticas sofisticadas. O documento mostra que o número de funcionários de pequenas e médias empresas que encontraram malware ou software indesejado disfarçado de aplicativos comerciais legítimos permaneceu relativamente estável na comparação com o ano passado: 2.478 em 2023 enquanto o ano de 2022 apresentou 2.572.
Os fraudadores empregam vários métodos, como exploração de vulnerabilidades, mensagens falsas (phishing) por e-mail ou texto e até links aparentemente inofensivos do YouTube, tudo com o objetivo de obter acesso não autorizado a dados confidenciais. O relatório revela ainda que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015.
Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023. Esses programas maliciosos visam vulnerabilidades presentes nos sistemas operacionais dos dispositivos ou nos programas instalados neles e permitem que os invasores executem malware, ganhem privilégios de administradores ou interrompam aplicativos críticos sem qualquer interação com o usuário.
As mensagens falsas também representam um risco significativo nas essas organizações. Neles, cibercriminosos habilidosos convencem funcionários a divulgar informações confidenciais ou a cair em golpes financeiros usando argumentos convincentes – como se passando por um gerente de banco, equipe antifraude de empresas de meios de pagamento etc. Na maioria das vezes, essas fraudes são apoiadas com páginas falsas para a captura das informações, credenciais bancárias e dados de pagamento.
Outra curiosidade que o relatório traz é a utilização, cada vez mais frequente, do "smishing" - uma combinação inteligente de SMS e phishing – para invadir celulares de funcionários. Nessa técnica, a vítima recebe uma mensagem de texto com um link – e essa mensagem pode chegar em diferentes plataformas: SMS, WhatsApp, Facebook Messenger, WeChat, entre outras. Se um funcionário desavisado clicar no link e o dispositivo tem uma vulnerabilidade, um código malicioso é instalado, comprometendo a segurança da empresa.
Os dados analisados neste relatório foram registrados entre janeiro a maio de 2023 pela rede Kaspersky Security Network (KSN), um sistema de proteção que utiliza dados anônimos de ciberameaças e são compartilhados por voluntarios da rede. Para a criação do relatório, os especialistas da Kaspersky examinaram ainda golpes que se disfarçam usando programas instalados na maioria das pequenas e médias empresas, como MS Office, MS Teams, Skype entre outros.
"O grande desafio da cibersegurança nas pequenas e médias empresas no Brasil é cultural. Há o complexo do vira-lata, no qual o empreendedor se vê em uma posição inferior, achando que apenas grandes empresas são atacadas – quando na verdade qualquer novo empreendimento movimentará mais dinheiro que uma pessoa comum. E o relatório mostra o quanto as PMEs são lucrativas. A análise é extremamente coerente com a cenário brasileiro – onde o criminosos local quer ganho rápido. A diferença é que o resultado final deles é o roubo financeiro – seja via Internet Banking ou o Mobile Banking”, destaca Luciana Lovato, diretora de canais corporativos e de vendas para o segmento PME da Kaspersky no Brasil.
Para ter mais informações sobre o relatório sobre as ameaças para PMEs, acesse o conteúdo completo em Securelist.com.
Para proteger sua empresa, os especialistas da Kaspersky recomendam ainda:
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
- Instale uma solução de proteção corporativa criada para pequenas e médias empresas, como o Kaspersky Endpoint Security Cloud Pro, para ter tanto a proteção ideal quanto eficiência operacional.
- Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.
- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança. Os novos pacotes de serviços profissionais da Kaspersky para PMEs oferecem a oportunidade de contar com os especialistas da Kaspersky em avaliações, implantação e configuração.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
