A Acronis liberou nova edição do seu estudo Acronis Cyberthreats Report com dados relativos ao primeiro semestre de 2021 e uma análise das tendências das ameaças cibernéticas, revelando que as pequenas e médias empresas (SMBs) estão no centro das atenções dos cibercriminosos, que estão se utilizando de vulnerabilidade nos sistemas de empresas fornecedoras de serviços terceirizadas para vitimar quatro entre cinco (80%) pequenas e médias empresas. A estratégia dos criminosos envolve explorar as falhas de segurança destes sistemas e o uso de ransomware é a principal ameaça detectada pelo estudo.
Ao contrário das grandes corporações, as pequenas e médias empresas não têm recursos ou experiência de pessoal suficientes para enfrentar as ameaças cibernéticas de hoje e procuram terceirizar diversos serviços, incluindo em TI. Caso os sistemas destes terceirizados venham a ser comprometidos, as contratantes poderão ficar à mercê dos invasores. Os especialistas da Acronis, destacam que as invasões aos sistemas de informação das pequenas e médias empresas ocorrem em em um momento em que o custo médio de uma violação de dados aumentou para cerca de US $ 3,56 milhões, com o pagamento médio de ransomware saltando 33% para mais de US $ 100 mil.
“Ao utilizar ataques à cadeia de provedores de serviços terceirizados, os criminosos obtêm acesso aos negócios das contratantes e a todos os seus clientes. Conforme visto na violação SolarWinds no ano passado e no ataque Kaseya VSA no início de 2021, um ataque bem-sucedido significa que eles podem prejudicar centenas ou milhares de negócios”, comenta Candid Wüest, VP de Pesquisa de Proteção Cibernética da Acronis.
Ataques de phishing em alta. Usando técnicas de engenharia social para induzir usuários desavisados a clicar em anexos ou links maliciosos, os e-mails de phishing aumentaram 62% do primeiro ao segundo trimestre. Esse aumento é particularmente preocupante, já que 94% do malware é entregue por e-mail. Durante o mesmo período, a Acronis bloqueou mais de 393 mil URLs de phishing e maliciosos para clientes, evitando que invasores acessem dados valiosos e injetem malware nos sistemas.
A exfiltração de dados – A exfiltração de dados, que consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro – continua a aumentar. Em todo ano de 2020, mais de 1.300 vítimas de ransomware tiveram seus dados vazados publicamente após um ataque deste tipo, enquanto os cibercriminosos buscam maximizar o ganho financeiro de incidentes bem-sucedidos. Somente no primeiro semestre de 2021, já foram publicados mais de 1.100 vazamentos de dados.
Trabalho remoto: o alvo preferencial hoje – Com a pandemia, o trabalho remoto vem ganhando relevância e os trabalhadores no home office estão sendo o alvo principal das ameaças cibernéticas. Dois terços das equipes online agora usam dispositivos de trabalho pessoais para tarefas domésticas, laborais e de negócios. Como resultado, a Acronis observou mais de duas vezes o número de ciberataques globais, com um aumento de 300% nos ataques de força bruta contra máquinas remotas.
