Um novo relatório da Kaspersky mostra que as pequenas e médias empresas (PMEs) brasileiras estão enfrentando o crescimento de três golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. A análise foi feita no período de janeiro a abril de 2022 e mostra um crescimento médio de 41% na comparação com o ano anterior.
Os pesquisadores da empresa verificaram que os bloqueios do Trojan-PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil — sendo que o País ficou em segundo lugar na América Latina, atrás apenas do México. Este programa visa roubar senhas dos funcionários para garantir acesso à rede da empresa ou ao Internet Banking da organização.
Outra estratégia de ataque que ganhou importância recentemente contra pequenas e médias empresas são os ataques pela internet. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia, lojas de grandes redes) com um programa que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares (como Java, Windows, pacote Office etc).
Ao ter sucesso na infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização. No Brasil, foram registrados mais de 2.6 milhões bloqueios deste tipo de golpe, número 72% maior do que o segundo país da região (Peru).
Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (ao protocolo Remote Desktop Protocol – RDP). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa — questão essencial para manter a operação das empresas durante a pandemia — porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware.
Globalmente, o número total desses bloqueios diminuiu ligeiramente, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques — o que faz o país liderar com folga o ranking na América Latina, com um volume quase quatro vezes maior que a Colômbia, segunda classificada.
“Qualquer empresa — mesmo uma micro ou pequena — transfere mais dinheiro do que uma pessoa comum e isso faz delas alvos mais lucrativos. O crescimento dos ataques reforça a realidade que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança”, contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger as PMEs, o executivo recomenda soluções pré-configuradas com as melhores práticas de segurança e, de preferência, baseadas na nuvem. “Tocar uma empresa no Brasil não é tarefa fácil e o dono precisa focar no seu negócio — sem negligenciar o futuro do seu sonho. Por isso a otimização da segurança é a melhor saída. Há soluções que podem manter a proteção da empresa gastando apenas 15 minutos por semana de um profissional de TI por sua simplicidade. Se essa ferramenta for na nuvem, o profissional pode dar o suporte técnico para a empresa de onde estiver.”
Para proteger as PMEs a Kaspersky aconselha que os empreendedores:
• Mantenham as atualizações em dia: Todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS, Android, devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
• Tenham backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio — seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca.
• Treinem os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.