Relatório divulgado nesta quarta-feira, 22, pela Kaspersky mostra que as pequenas e médias empresas brasileiras estão enfrentando o crescimento de três golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. A análise foi feita no período de janeiro a abril de 2022 e aponta um crescimento médio de 41% na comparação com o ano anterior.
Os pesquisadores da Kaspersky verificaram que os bloqueios do Trojan-PSW (Password Stealing Ware) cresceram 143% no último ano no Brasil, sendo que o país ficou em segundo lugar na América Latina, atrás apenas do México. O programa rouba senhas dos funcionários para garantir acesso à rede da empresa ou ao internet banking da organização.
Ataques pela internet também são constantes. Neles, os criminosos infectam sites com muitos acessos (como portais de notícia e lojas de grandes redes) com um programa que contamina dispositivos, explorando vulnerabilidades em programas populares como Java, Windows, pacote Office, entre outros. Ao ter sucesso na infecção, criminosos passam a ter acesso ao dispositivo, às informações contidas nele a à rede da organização. No Brasil, foram registrados mais de 2,6 milhões de bloqueios, número 72% maior do que o segundo país da região (Peru).
Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (Remote Desktop Protocol). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa – essencial para manter a operação durante a pandemia – porém, a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware. Globalmente, esse tipo de bloqueio diminuiu, mas, no Brasil, chegou aos 20 milhões de tentativas de ataques.
Para proteger as pequenas e médias empresas, a Kaspersky, especializada em cibersegurança e privacidade digital, recomenda soluções pré-configuradas com as melhores práticas de segurança, e, de preferência, armazenadas na nuvem:
- Mantenham as atualizações em dia: todos os programas devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
- Tenham backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio – seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca.
- Treinem os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.
