Os proprietários de pequenas empresas geralmente acreditam que suas empresas não são tão interessantes como alvos para os cibercriminosos. De fato, por um lado, há menos benefícios potenciais para os cibercriminosos em um ataque a essas organizações. Por outro lado, as pequenas empresas têm orçamentos muito menores para segurança digital e, via de regra, não têm nenhum especialista em segurança da informação dedicado. Isso aumenta muito as chances de um ataque bem-sucedido. Mas tudo isso são considerações teóricas. Vamos dar uma olhada em cinco razões reais pelas quais uma pequena empresa pode se tornar vítima de um ciberataque
A existência de um ‘mercado’ de acesso inicial
Nossos especialistas investigaram recentemente o mercado paralelo para acesso inicial à infraestrutura corporativa. De acordo com os resultados do estudo, a maioria dos anúncios publicados na darkweb oferece acesso a pequenas empresas. Na prática, isso significa que os invasores não perderão tempo ou recursos na preparação do ataque – eles simplesmente comprarão acesso de vendedores de acessos iniciais e o usarão para infectar seus computadores com malware ou roubar informações confidenciais.
E-mails maliciosos
E-mails de phishing e anexos maliciosos não são necessariamente enviados diretamente aos funcionários de uma empresa. Às vezes, os invasores coletam endereços de e-mail relacionados a algum setor e, em outros casos, simplesmente os enviam para uma ampla lista de destinatários. De uma forma ou de outra, entre os destinatários de tais e-mails podem estar funcionários de qualquer empresa, inclusive PMEs.
Malwares financeiros
O malware financeiro geralmente é usado para roubar credenciais de serviços bancários online ou de sistemas de pagamento. O tamanho da empresa a ser atacada não é tão importante para os invasores – até os dados de usuários individuais são de interesse deles. Além disso, de acordo com o relatório Financial Cyberthreats in 2021, as pequenas empresas representam uma grande parte das vítimas de grupos cibercriminosos como Zbot, SpyEye, CliptoShuffler e Emotet.
Epidemias em massa
A epidemia do WannaCry ocorreu há mais de cinco anos, mas seu legado ainda é sentido hoje: qualquer vulnerabilidade que os especialistas chamam de “wormable” (que pode ser usada para espalhar malware em uma rede local), inevitavelmente causa hype na mídia. Se o malware tiver a funcionalidade de um worm, um único dispositivo infectado (por exemplo, um laptop infectado na casa de alguém) pode comprometer toda uma rede corporativa.
Ataques às cadeias de suprimentos
De vez em quando aparecem notícias sobre novos pacotes maliciosos encontrados em vários repositórios de código. Os desenvolvedores de software podem incorporar esses pacotes em seus produtos e comprometer seus clientes sem querer. A própria infraestrutura do desenvolvedor também pode ser hackeada para implantar malware em seu produto final. Como resultado, um programa que sua empresa usa há anos pode se tornar subitamente malicioso. Isso é chamado de ataque à cadeia de suprimentos. Um exemplo clássico é o caso de ExPetr: os invasores comprometeram o sistema de atualização automática do programa de relatórios bancários M.E.Doc e enviaram o codificador ExPetr para todos os seus clientes, tanto os grandes quando os de pequeno porte.
Como proteger uma pequena empresa
Para proteger uma pequena empresa das ciberameaças modernas, não é necessário comprar produtos de segurança caros com recursos desnecessários. Uma solução ideal para proteger uma empresa com vários funcionários é uma versão Kaspersky Small Office Security recém-atualizado.
O Kaspersky Small Office Security não requer um especialista para configurá-lo, o que é ótimo para proprietários de pequenas empresas que não possuem especialistas de TI dedicados em tempo integral. A solução permite proteger dispositivos nas plataformas Windows, Mac e Android e também servidores de arquivos. Possui um mecanismo antiphishing moderno e tecnologias avançadas para proteção contra ransomware. Você pode saber mais sobre as funções na página da solução.