castle-1290860_1280.jpg

Falhas em sistemas de terceiros afetam 80% das PMEs

Relatório aponta aumento acima de 200% o número de ciberataques globais, com expansão de 300% nos ataques a máquinas remotas
Da Redação
01/09/2021

Vulnerabilidade nos sistemas de empresas fornecedoras de serviços terceirizadas estão sendo utilizadas por cibercriminosos para atacar as pequenas e médias empresas (PMEs). Estudo da empresa de segurança cibernética Acronis revela que quatro entre cinco (80%) pequenas e médias empresas são vítimas das falhas de segurança desses sistemas, sendo que o uso de ransomware é a principal ameaça detectada pela pesquisa.

O relatório frisa que, ao contrário das grandes corporações, as pequenas e médias empresas não têm recursos ou experiência de pessoal suficientes para enfrentar as ameaças cibernéticas de hoje e procuram terceirizar diversos serviços, incluindo em TI. Caso os sistemas desses terceirizados venham a ser comprometidos, as contratantes poderão ficar à mercê dos invasores.


Os especialistas da Acronis destacam que as invasões aos sistemas de informação das PMEs ocorrem em um momento no qual o custo médio de uma violação de dados aumentou para cerca de US$ 3,56 milhões, com o pagamento médio de ransomware saltando 33%, para mais de US$ 100 mil. 


“Ao utilizar ataques à cadeia de provedores de serviços terceirizados, os cibercriminosos obtêm acesso aos negócios das contratantes e a todos os seus clientes. Conforme visto na violação SolarWinds no ano passado e no ataque Kaseya no início deste ano, um ataque bem-sucedido significa que eles podem prejudicar centenas ou milhares de negócios”, comenta Candid Wüest, vice-presidente de pesquisa de proteção cibernética da Acronis.

Ataques de phishing em alta

Segundo o estudo, os ataques de phishing tiveram aumento de 62% do primeiro ao segundo trimestre. Usando técnicas de engenharia social para induzir usuários desavisados a clicar em anexos ou links maliciosos, os e-mails de phishing foram responsáveis por 94% dos malwares entregues no período. A Acronis diz ter bloqueado mais de 393 mil URLs de phishing e maliciosos para clientes no segundo trimestre, evitando que invasores acessassem dados valiosos e injetem malware nos sistemas.

Veja isso
Fortinet e Rapid7 em atrito por publicação de vulnerabilidade
SAP corrige 9 vulnerabilidades críticas no patch day


A exfiltração de dados, que consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro também continuou a aumentar. Em todo ano de 2020, mais de 1.300 vítimas de ransomware tiveram seus dados vazados publicamente após um ataque desse tipo, enquanto os cibercriminosos buscam maximizar o ganho financeiro de incidentes bem-sucedidos. Já no primeiro semestre deste ano foram publicados mais de 1.100 vazamentos de dados.

Com a pandemia, o trabalho remoto vem ganhando relevância e os trabalhadores no home office estão sendo o alvo principal das ameaças cibernéticas. Dois terços das equipes online agora usam dispositivos de trabalho pessoais para tarefas domésticas, laborais e de negócios. Como resultado, a Acronis observou mais de duas vezes o número de ciberataques globais, com um aumento de 300% nos ataques de força bruta contra máquinas remotas.

Compartilhar:

Últimas Notícias