Os ataques cibernéticos contra pequenas e médias empresas continua em alta no Brasil. Um levantamento realizado pela equipe de especialistas da Kaspersky mostra que no último ano foi detectado um crescimento de 140% nos ataques digitais direcionados a PMEs brasileiras. Diferente do mito entre os empreendedores de que ciberataques é um problema apenas para as grandes empresas, as PMEs são alvos tanto de ataques avançados quanto de golpes online massivos que afetam as pessoas comuns e as pequenas empresas.
Acompanhe quais são os principais golpes que precisam de atenção e veja como se proteger deles.
Roubo de senhas corporativas
Ele ocorre quando algum funcionário clica em algum link fraudulento ou abre um arquivo infectado que estará disfarçado de um pedido de orçamento, currículo ou algo simples, mas condizente com a rotina da empresa.
O objetivo deste tipo de golpe é conseguir acesso ao internet banking da empresa, já que é muito mais rentável para o criminoso, pois qualquer PJ movimenta mais dinheiro do que a maioria dos consumidores comuns.
Navegação na internet
Os criminosos forçam a inserção de um código malicioso (web skimmers) em páginas populares, como lojas e serviços online que solicitam dados de cartão de crédito. Nesse golpe, o vírus fica escondido coletando os dados de pagamento das vítimas para enviá-los aos criminosos. Novamente, os cartões de crédito corporativos são bem mais atrativos, pois o limite diário é maior.
Senhas fracas
Essas invasão explora a ferramenta de comunicação que permite o trabalho remoto, é um problema recente e ganhou importância no início da pandemia, com a massificação do trabalho remoto tanto para grandes, quanto para pequenas empresas. Esse ataque envolve tentativas repetidas e exaustivas de adivinhar as senhas corporativas para obter acesso a rede da empresa.
Uma vez dentro dela, o criminoso buscará por dados confidenciais e, em seguida, instalará um ransomware. Esta foi a causa de muitas paralisações de empresas no Brasil.
Engenharia social: Esse golpe é conhecido como a famosa lábia. Os formatos mais comuns são o roubo do WhatsApp corporativo e ligações fraudulentas de criminosos, se passando pelo banco para tentar obter os dados financeiros da empresa ou enganar os funcionários a fazerem operações para os próprios criminosos. Esses golpes exploram funcionários despreparados ou desatentos, que podem cair em armadilhas e comprometer a segurança da empresa.
Ameaças internas: o Shadow IT
É o roubo de dados corporativos por funcionários que saem da empresa e levam informações confidenciais, como lista de clientes. Metade das PMEs no Brasil já sofreram vazamento de dados, impactando diretamente as vendas e a receita da empresa.
Uma das causas desse golpe é a Shadow IT, fenômeno que ocorre quando funcionários usam ferramentas online no trabalho ― por exemplo, para ter acesso à lista de clientes que acabam sendo levadas quando saem ou são demitidos.
Como as empresas podem se proteger?
“Para se proteger, as pequenas e médias empresas precisam encontrar alternativas eficazes e que sejam customizadas para elas. Por exemplo, soluções de segurança em nuvem e pré-configuradas exigem poucos minutos por dia para garantir uma proteção de alto nível e o técnico de informática não precisa estar na empresa para ter acesso ao painel de controle para rodar uma atualização de programa importante”, afirma Luciana Lovato, diretora de canais da Kaspersky no Brasil.
“Dessa forma, acredito que o mais desafiador é mudar a cultura digital dos empreendedores e das pequenas empresas. Prevenir é sempre o melhor remédio”, completa ela.
A executiva explica ainda que um programa customizado para a realidade de uma PME já estará programado com as melhores políticas de segurança, e ainda oferece funções de Machine Learning para ajustar essas configurações de maneira automatizada.
Com isso, recursos do computador que não são usados pelos funcionários, mas podem ser explorados em golpes online, serão bloqueados ― o que impedirá o sucesso de um ataque.
Automação dos processos de segurança
Outra característica importante é a automação de processos de segurança. Como as PMEs não contam com profissionais dedicados e/ou especializados na área, é importante que essa equipe tenha seu trabalho otimizado.
“Se é possível corrigir um problema de segurança, como sistemas desatualizados, com um clique no painel de controle, por que não o fazer? Dessa forma, o tempo do profissional pode ser usado para resolver problemas mais complexos ou em projetos de inovação que ajudarão a pequena empresa a se desenvolver cada vez mais”, destaca Luciana.
Por fim, a executiva alerta para o treinamento dos funcionários, pois muitos golpes exploram a falta de informação para ter sucesso.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da COMPASSO, agência de conteúdo e conexão.
