Entre outubro de 2022 e outubro de 2023, ocorreram 192 milhões de tentativas de ataques cibernéticos bloqueadas contra pequenas e médias empresas no país, resultando em uma média de 526 mil bloqueios por dia. Esses dados são provenientes de um estudo conduzido pelos especialistas da Kaspersky, visando fornecer um panorama das ameaças enfrentadas pelas PMEs no Brasil. O levantamento destaca uma média de aproximadamente 365 bloqueios por minuto.
A análise das principais famílias de malware barradas pelas tecnologias da empresa revelou que oito das 18 principais ameaças ativas têm como alvo principal as PMEs. Esse cenário evidencia dois problemas de segurança digital significativos.
Em primeiro lugar, destaca-se a exposição dessas organizações a ataques que exploram vulnerabilidades em programas e sistemas operacionais não atualizados, especialmente em casos de software pirata que não recebe correções. O segundo problema é a possibilidade de infecção durante o download e a instalação desses softwares, pois é comum que o malware esteja incorporado nos pacotes de instalação.
Recomedações
O Brasil está entre os países mais frequentemente alvo de ataques de phishing globalmente, o que impacta diretamente as PMEs. Segundo o levantamento essas organizações enfrentaram 40 milhões de tentativas de ataques de mensagens fraudulentas nos últimos 12 meses, representando uma média de 105 bloqueios por minuto. Destacam-se nesses ataques os links enganosos enviados pelo WhatsApp e mensagens relacionadas a questões financeiras, visando o roubo de credenciais do Internet Banking.
- Capacite todos os funcionários em práticas fundamentais de segurança online e conduza exercícios simulados de phishing para avaliar a necessidade de reforço e reciclagem contra ataques.
- Opte por uma solução de segurança corporativa projetada especificamente para pequenas e médias empresas, garantindo uma proteção eficaz contra ataques e eficiência operacional.
- Estabeleça e atualize uma política de acesso para ativos corporativos, como caixas de e-mail, pastas compartilhadas e documentos online. Remova o acesso quando não for mais necessário para o trabalho do funcionário ou após sua saída da empresa. Utilize um programa de segurança corporativa na nuvem para gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Opte por serviços profissionais para otimizar sua cibersegurança, se protegendo cada vez mais contra ataques cibernéticos.
Com informações de Mercado&Tech
Imagens: Shutterstock e Divulgação
