Muitas empresas ainda não possuem nenhum tipo de proteção cibernética ou possuem apenas antivírus comuns. Essa falta de cuidado em bloquear os ataques atuais, faz com que pequenas e médias empresas (PMEs) brasileiras enfrentem o crescimento de três golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto.
Um time de especialistas da Kapersky analisou o período de janeiro a abril de 2022 e mostrou um crescimento médio de 41% na comparação com o ano anterior desses 3 principais golpes.
Bloqueios do Trojan-PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil, sendo que o Brasil ficou em segundo lugar na América Latina, atrás apenas do México. Este programa visa roubar senhas dos colaboradores para garantir acesso à rede da empresa ou ao Internet Banking da organização. Ao ter sucesso na infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização. No Brasil, foram registrados mais de 2.6 milhões bloqueios deste tipo de golpe, número 72% maior do que o segundo país da região (Peru).
Outra estratégia que ganhou importância recentemente contra pequenas e médias empresas são os ataques pela internet. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia, lojas de grandes redes) com um programa que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares (como Java, Windows, pacote Office etc).
Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (ao protocolo Remote Desktop Protocol – RDP). Essa tecnologia permite o acesso remoto do colaborador à rede da empresa, questão essencial para manter a operação das empresas durante a pandemia, porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware. Globalmente, o número total desses bloqueios diminuiu ligeiramente, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques, o que faz o país liderar com folga o ranking na América Latina, com um volume quase quatro vezes maior que a Colômbia, segunda classificada.
Conforme textualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, “Qualquer empresa transfere mais dinheiro do que uma pessoa comum e isso faz delas alvos mais lucrativos. O crescimento dos ataques reforça a realidade que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança”. Para proteger as PMEs, ele recomenda soluções com as melhores práticas de segurança e, de preferência, baseadas na nuvem. “Tocar uma empresa no Brasil não é tarefa fácil e o dono precisa focar no seu negócio, sem negligenciar o futuro do seu sonho. Por isso a otimização da segurança é a melhor saída”.
Se o empreendedor e seus gestores tiverem em mente 5 recomendações que se encontra no conteúdo de hoje, é possível evitar ataques de cibercriminosos, evitando perder dinheiro, recuperação de dados e reputação.
Atualizações
De TODOS os programas e sistemas operacionais, principalmente de forma automática, essa prática impedem que os ataques pela internet tenham sucesso. Essas atualizações servem para corrigir alguma brecha que não foi detectada no momento do lançamento, um bug, melhorar performance e a segurança.
Firewall
Essa palavra é muito ouvida e nem sempre sabemos realmente para que serve. Em inglês “Parede de Fogo. Firewall é um sistema de segurança de rede de computadores, ou seja, é uma barreira que analisa o tráfego de rede e determina quais operações de transmissão ou recepção de dados podem ser executadas, bloqueando tráfego de dados indesejados. Atua como um filtro, separando o confiável do não confiável. Lembre-se que redes sem proteção são vulneráveis a qualquer tipo de acessos que tentem acessar os seus sistemas, e o tráfego de rede sempre deve ser vistoriado.
Backup
Essa palavra é um clássico, mas fica a pergunta, você já fez o seu backup hoje? Backup nada mais é do que uma cópia de segurança dos seus dados, que podem ser guardados em nuvem ou mídias externas, como HDs portáteis. Essa ação é importante para sua empresa, pois se ocorrer algum imprevisto, como um ataque de cibersegurança ou sequestro dos dados, você possui essa cópia evitando danos e conseguirá reaver todas as informações da sua empresa. O armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio, seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca, ou a continuidade do negócio.
EDR (Endpoint Detection and Response)
É uma solução de segurança que monitora continuamente os dispositivos do usuário final que estão conectados a uma rede, como computadores, tablets, celulares para detectar e responder a ameaças cibernéticas. O EDR auxilia justamente neste ponto: entender o ataque e recolher o máximo de informações sobre ele, para assim melhorar sua proteção.
Usuários
Na cadeia de cibersegurança, o usuário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Esses são os maiores responsáveis em trazer ameaças para dentro da sua empresa. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança e são recomendados treinamentos periódicos, pois eles também podem sofrer esses ataques na sua vida pessoal.
Reforçar a defesa cibernética tem se tornado uma das tarefas prioritárias nas empresas de todo o mundo. No entanto, ao mesmo tempo em que as organizações estão lutando para se atualizar, os cibercriminosos também estão. Assim, precisamos ter em mente as 5 recomendações básicas e indispensáveis para a segurança das empresas que vão desde ferramentas de segurança, boas práticas e treinamento constante dos usuários.
Fonte: Assespro RS e Kaspersky.