A Kaspersky comemorou o Dia Internacional das Pequenas e Médias Empresas (PMEs), estabelecido pelas Nações Unidas, com a divulgação de um relatório destacando os perigos digitais do cibercrime enfrentados por essas organizações. Essas companhias representam notáveis 90% de todas as organizações no mundo e contribuem com 50% do Produto Interno Bruto mundial, segundo dados das Nações Unidas, e há uma necessidade crescente em fortalecer as medidas de cibersegurança para proteger essa potência econômica.
O novo relatório da Kaspersky “As Ameaças contra as PMEs” destaca uma realidade frequente e preocupante, uma vez que os cibercriminosos estão atacando continuamente as pequenas e médias empresas com uma variedade de táticas sofisticadas. O documento mostra que o número de funcionários de pequenas e médias empresas que encontraram malware ou software indesejado disfarçado de aplicativos comerciais legítimos permaneceu relativamente estável na comparação com o ano passado: 2.478 em 2023 enquanto o ano de 2022 apresentou 2.572.
Os fraudadores empregam vários métodos, como exploração de vulnerabilidades, mensagens falsas (phishing) por e-mail ou texto e até links aparentemente inofensivos do YouTube, tudo com o objetivo de obter acesso não autorizado a dados confidenciais. O relatório revela ainda que o número total de tentativas de ataques usando arquivos maliciosos contra pequenas e médias empresas durante os primeiros cinco meses de 2023 atingiu 764.015.
Exploits foram a ameaça mais comum contra as PMEs, respondendo por 63% (483.980) de todas as tentativas durante os primeiros cinco meses de 2023. Esses programas maliciosos visam vulnerabilidades presentes nos sistemas operacionais dos dispositivos ou nos programas instalados neles e permitem que os invasores executem malware, ganhem privilégios de administradores ou interrompam aplicativos críticos sem qualquer interação com o usuário.
As mensagens falsas também representam um risco significativo nessas organizações. Neles, cibercriminosos habilidosos convencem funcionários a divulgar informações confidenciais ou a cair em golpes financeiros usando argumentos convincentes – como se passando por um gerente de banco, equipe antifraude de empresas de meios de pagamento etc. Na maioria das vezes, essas fraudes são apoiadas com páginas falsas para a captura das informações, credenciais bancárias e dados de pagamento.
Outra curiosidade que o relatório traz é a utilização, cada vez mais frequente, do “smishing” – uma combinação inteligente de SMS e phishing – para invadir celulares de funcionários. Nessa técnica, a vítima recebe uma mensagem de texto com um link – e essa mensagem pode chegar em diferentes plataformas: SMS, WhatsApp, Facebook Messenger, WeChat, entre outras. Se um funcionário desavisado clicar no link e o dispositivo tem uma vulnerabilidade, um código malicioso é instalado, comprometendo a segurança da empresa.
Os dados analisados neste relatório foram registrados entre janeiro a maio de 2023 pela rede Kaspersky Security Network (KSN), um sistema de proteção que utiliza dados anônimos de ciberameaças e são compartilhados por voluntários da rede. Para a criação do relatório, os especialistas da Kaspersky examinaram ainda golpes que se disfarçam usando programas instalados na maioria das pequenas e médias empresas, como MS Office, MS Teams, Skype entre outros.
“O grande desafio da cibersegurança nas pequenas e médias empresas no Brasil é cultural. Há o complexo do vira-lata, no qual o empreendedor se vê em uma posição inferior, achando que apenas grandes empresas são atacadas – quando na verdade qualquer novo empreendimento movimentará mais dinheiro que uma pessoa comum. E o relatório mostra o quanto as PMEs são lucrativas. A análise é extremamente coerente com a cenário brasileiro – onde o criminoso local quer ganho rápido. A diferença é que o resultado final deles é o roubo financeiro – seja via Internet Banking ou o Mobile Banking”, destaca Luciana Lovato, diretora de canais corporativos e de vendas para o segmento PME da Kaspersky no Brasil.
Para proteger sua empresa, os especialistas da Kaspersky recomendam ainda:
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
- Instale uma solução de proteção corporativa criada para pequenas e médias empresas, como o Kaspersky Endpoint Security Cloud Pro, para ter tanto a proteção ideal quanto eficiência operacional.
- Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.
- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança. Os novos pacotes de serviços profissionais da Kaspersky para PMEs oferecem a oportunidade de contar com os especialistas da Kaspersky em avaliações, implantação e configuração.
Acesse o relatório sobre as ameaças para PMEs, acesse o conteúdo completo em Securelist.