As pequenas e médias empresas (PMEs) brasileiras têm sido alvos constantes de três tipos de golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. A análise, que consta em novo relatório da Kaspersky, foi feita no período de janeiro a abril deste ano e mostra um crescimento médio de 41% na comparação com o ano anterior.
Os pesquisadores da empresa verificaram que os bloqueios do trojan PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil — sendo que o país ficou em segundo lugar na América Latina, atrás apenas do México. O malware rouba senhas de funcionários para garantir acesso à rede da empresa ou ao internet banking da organização.
Outra estratégia de ataque que ganhou importância recentemente contra pequenas e médias empresas são os ataques pela internet. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia, lojas de grandes redes) com um malware que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares (como Java, Windows, pacote Office, etc.). Após a infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização. No Brasil, foram registrados mais de 2.6 milhões bloqueios desse tipo de golpe, número 72% maior do que o segundo país da região, o Peru.
Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta ao protocolo Remote Desktop Protocol (RDP). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa — questão essencial para manter a operação das empresas durante a pandemia — porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware.
Veja isso
15 passos para reforço da segurança cibernética em PMEs
Orçamento de cyber, problema em 40% das PMEs
Globalmente, o número total desses bloqueios diminuiu ligeiramente, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques — o que faz o país liderar com folga o ranking na América Latina, com um volume quase quatro vezes maior que a Colômbia, segunda classificada.
“Qualquer empresa, mesmo uma micro ou pequena, transfere mais dinheiro do que uma pessoa comum e isso faz delas alvos mais lucrativos. O crescimento dos ataques reforça a realidade que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança”, contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger as PMEs, o executivo recomenda soluções pré-configuradas com as melhores práticas de segurança e, de preferência, baseadas na nuvem. “Tocar uma empresa no Brasil não é tarefa fácil e o proprietário precisa focar no seu negócio, sem negligenciar o futuro do seu sonho. Por isso a otimização da segurança é a melhor saída. Há soluções que podem manter a proteção da empresa gastando apenas 15 minutos por semana de um profissional de TI por sua simplicidade. Se essa ferramenta for na nuvem, o profissional pode dar o suporte técnico para a empresa de onde estiver”, diz Rebouças.
