Ransomware representa 60% dos ataques direcionados a pequenas empresas

De acordo com o Banco Mundial, as PMEs representam 90% do total de negócios em todo o mundo; as PMEs formais contribuem com até 40% da renda nacional (PIB) nas economias emergentes. Entretanto, somente em 2022, 61% de todos os ataques cibernéticos foram direcionados a pequenas empresas

Compartilhar:

Você sabia que se todas as micro, pequenas e médias empresas (PMEs) fechassem, o PIB e as economias mundiais entrariam em colapso? As PMEs são uma parte fundamental do coração e do motor econômico de nossa sociedade, representando 90% de todos os negócios em todo o mundo. Segundo o Banco Mundial e a Statista, com aproximadamente 332,9 milhões de negócios, as PMEs contribuem com até 40% da renda nacional (PIB) nas economias emergentes, desempenhando um papel fundamental e agregando valor em todos os setores da economia. 

A importância das micro, pequenas e médias empresas (MPMEs) é tão elevada que a Assembleia Geral das Nações Unidas designou o dia 27 de junho como o “Dia das Micro, Pequenas e Médias Empresas” para aumentar a conscientização sobre as enormes contribuições das MPMEs para o alcance dos Objetivos de Desenvolvimento Sustentável das Nações Unidas (ODS).

Tal importância também é dada pelo cibercrime que vê nas MPMEs uma fonte que retém uma grande quantidade de informações confidenciais, por exemplo desde registros médicos a contas bancárias, todas as quais os cibercriminosos podem vender ou reter como resgate. A Check Point Software compartilhou em seus últimos relatórios que as PMEs no mundo são um dos alvos mais recorrentes de ataques cibernéticos. 

No Brasil, no período de janeiro a abril de 2022, as pequenas e micro empresas (PMEs) brasileiras enfrentaram um crescimento de 41% em ciberataques, principalmente em relação a três tipos: o roubo de senhas corporativas, ataques via rede e a invasão da rede que explora o trabalho remoto. Assim, o investimento em cibersegurança continua a ser uma das grandes tarefas pendentes para esses negócios.

De acordo com o Relatório SMB 2022 da Check Point Software, de uma pesquisa com mais de 1.000 pequenas e médias empresas nos Estados Unidos, Alemanha, Reino Unido e Cingapura, a pesquisa descobriu que dois dos maiores impactos que os ataques cibernéticos têm nas PMEs incluem perda de receita (28%) e a perda de confiança do cliente (16%).

Na verdade, porém, os danos nem sempre se limitam exclusivamente às empresas. Os métodos utilizados nos ataques cibernéticos continuam a evoluir, dando origem aos chamados ataques de ransomware de dupla e tripla extorsão, nos quais, após o sequestro da empresa violada e a cobrança de resgate, os usuários afetados pela violação são contatados novamente e solicitados a pagarem mais.

Por esta razão, a Check Point Software ressalta que as PMEs precisam estar cientes dos perigos atuais na rede, e seus especialistas as têm auxiliado a alcançar a resiliência digital que lhes permita continuar a crescer com segurança. Neste sentido, os especialistas enfatizam as principais dicas de proteção:

Backups regulares: um dos principais objetivos do ransomware é desabilitar o acesso aos dados. Dessa forma, e às vezes com a ameaça adicional de exclusão, os cibercriminosos buscam pagamentos de resgate de suas vítimas. Gerar e armazenar backups automatizados de dados permite que as empresas se recuperem rapidamente desses ataques cibernéticos, minimizando a incidência desses ataques.

Atualizar dispositivos de forma recorrente: há muitas PMEs e usuários que não atualizam imediatamente quando chega uma atualização ou patch e deixam para depois, o que é um erro terrível. O objetivo da aplicação de patches e atualizações é evitar ou corrigir qualquer vulnerabilidade presente no dispositivo ou aplicação, sendo um componente crítico na defesa contra ataques de ransomware. Não fazer isso permite que os cibercriminosos aproveitem as últimas explorações descobertas, direcionando seus ataques a sistemas que ainda estão vulneráveis.

Autenticação do usuário: assim como não compartilhamos nossas senhas ou mesmo nossas chaves de casa, é igualmente crucial para as empresas garantir que apenas as pessoas certas tenham o acesso necessário. Um tipo recorrente de ataque cibernético se concentra no acesso RDP (Remote Desktop Protocol) com credenciais de usuário roubadas. O uso de uma autenticação de usuário de dois fatores adiciona uma camada de defesa para impedir que atacantes façam uso dessas senhas ou contas comprometidas.

Redução da superfície de ataque: dado o alto custo potencial de uma infecção por ransomware, a melhor estratégia é focar em uma estratégia de prevenção, evitando ataques antes que eles sejam implantados, em vez da detecção tradicional atual.


Implementar uma solução anti-ransomware: devido à sua metodologia de criptografia de dados, o ransomware deixa uma pegada digital única quando é executado em um sistema. As soluções anti-ransomware são projetadas para identificar esses rastros e detectar esses ataques com mais eficiência.


Treinamento e conscientização sobre segurança cibernética: a maioria dos malwares direcionados às PMEs geralmente se espalha por e-mails de phishing, e o elo mais fraco da cadeia geralmente são os funcionários. Aqui no Brasil, o Relatório de Inteligência de Ameaças da Check Point Software apontou que 21% dos arquivos maliciosos foram entregues via e-mail e 79% foram via Web nos últimos 30 dias (maio de 2023). Por isso, é crucial treinar os colaboradores para identificar e evitar potenciais ameaças destes tipos com formação e apoio das ferramentas de segurança relevantes.

“O trabalho híbrido complicou a segurança para as PMEs, promovendo a necessidade de uma plataforma de segurança simples e consolidada. Cada vez mais empresas querem investir em segurança cibernética para salvaguardar e impulsionar o crescimento dos negócios”, comenta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.


“No entanto, com a crescente escassez de profissionais qualificados em segurança cibernética, eles precisam de uma solução que ofereça proteção de cobertura total sem processos complicados de instalação e integração, de preferência uma que ofereça prevenção comprovada contra ameaças e a flexibilidade de uma solução ‘tudo em um’ que combina segurança e conectividade com a Internet.”


Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...