castle-1290860_1280.jpg

Falhas em sistemas de terceiros afetam 80% das PMEs

Relatório aponta aumento acima de 200% o número de ciberataques globais, com expansão de 300% nos ataques a máquinas remotas
Da Redação
01/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Vulnerabilidade nos sistemas de empresas fornecedoras de serviços terceirizadas estão sendo utilizadas por cibercriminosos para atacar as pequenas e médias empresas (PMEs). Estudo da empresa de segurança cibernética Acronis revela que quatro entre cinco (80%) pequenas e médias empresas são vítimas das falhas de segurança desses sistemas, sendo que o uso de ransomware é a principal ameaça detectada pela pesquisa.

O relatório frisa que, ao contrário das grandes corporações, as pequenas e médias empresas não têm recursos ou experiência de pessoal suficientes para enfrentar as ameaças cibernéticas de hoje e procuram terceirizar diversos serviços, incluindo em TI. Caso os sistemas desses terceirizados venham a ser comprometidos, as contratantes poderão ficar à mercê dos invasores.


Os especialistas da Acronis destacam que as invasões aos sistemas de informação das PMEs ocorrem em um momento no qual o custo médio de uma violação de dados aumentou para cerca de US$ 3,56 milhões, com o pagamento médio de ransomware saltando 33%, para mais de US$ 100 mil. 


“Ao utilizar ataques à cadeia de provedores de serviços terceirizados, os cibercriminosos obtêm acesso aos negócios das contratantes e a todos os seus clientes. Conforme visto na violação SolarWinds no ano passado e no ataque Kaseya no início deste ano, um ataque bem-sucedido significa que eles podem prejudicar centenas ou milhares de negócios”, comenta Candid Wüest, vice-presidente de pesquisa de proteção cibernética da Acronis.

Ataques de phishing em alta

Segundo o estudo, os ataques de phishing tiveram aumento de 62% do primeiro ao segundo trimestre. Usando técnicas de engenharia social para induzir usuários desavisados a clicar em anexos ou links maliciosos, os e-mails de phishing foram responsáveis por 94% dos malwares entregues no período. A Acronis diz ter bloqueado mais de 393 mil URLs de phishing e maliciosos para clientes no segundo trimestre, evitando que invasores acessassem dados valiosos e injetem malware nos sistemas.

Veja isso
Fortinet e Rapid7 em atrito por publicação de vulnerabilidade
SAP corrige 9 vulnerabilidades críticas no patch day


A exfiltração de dados, que consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro também continuou a aumentar. Em todo ano de 2020, mais de 1.300 vítimas de ransomware tiveram seus dados vazados publicamente após um ataque desse tipo, enquanto os cibercriminosos buscam maximizar o ganho financeiro de incidentes bem-sucedidos. Já no primeiro semestre deste ano foram publicados mais de 1.100 vazamentos de dados.

Com a pandemia, o trabalho remoto vem ganhando relevância e os trabalhadores no home office estão sendo o alvo principal das ameaças cibernéticas. Dois terços das equipes online agora usam dispositivos de trabalho pessoais para tarefas domésticas, laborais e de negócios. Como resultado, a Acronis observou mais de duas vezes o número de ciberataques globais, com um aumento de 300% nos ataques de força bruta contra máquinas remotas.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest