Brasil
Golpes virtuais contra pequenas e médias empresas crescem até 143% neste ano no Brasil
Considerando todas as formas de ataques a pequenas e médias empresas, houve um crescimento de 41% no mesmo período.
Os ataques a pequenas e médias empresas por instalação de um programa que rouba senhas de funcionários cresceu 143% no Brasil de janeiro a abril deste ano, em comparação com os mesmos meses do ano passado. O país é o segundo da América Latina com mais tentativas de golpes deste tipo.
Considerando todas as formas de ataques a pequenas e médias empresas, houve um crescimento de 41% no mesmo período. Os dados são da empresa de soluções de segurança Kaspersky.
— Na vasta maioria da vezes, o objetivo é busca buscar informação financeira, como conta de banco da empresa, e fazer transações pra limpar a conta. Por mais que a empresa seja pequena, ela movimenta mais dinheiro do que a maioria das pessoas físicas. E o golpista, a grosso modo, é um empresário buscando lucro numa transação — avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Ele explica o golpe que mais cresceu:
— Começa muito parecido com o golpe virtual que aplicam nas pessoas em suas casas. O funcionário da empresa recebe um e-mail ou uma mensagem no celular. Por exemplo, o RH recebe um currículo anexado em um e-mail. Ao clicar em uma dessas mensagens, o computador dele é infectado com um programa. Se esse funcionário do RH conversar com alguém do Financeiro, esta máquina também é infectada. E assim o golpista tem acesso às informações que quer.
Outra estratégia de ataque que ganhou importância recentemente contra pequenas e médias empresas são os ataques a sites. Neles, os criminosos infectam sites com um programa que vai contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares, como Windows, Pacote Office e outros.
— Não é fácil infectar o site de uma grande rede varejista. Mas, na pandemia, até padarias criaram sites correndo, sem nenhuma avaliação de segurança, como uma solução para os empreendedores continuarem trabalhando. E esses pequenos negócios são a maioria do nosso comércio eletrônico — diz Rebouças.
O Brasil é líder neste tipo de golpe, com 72% mais incidências do que o segundo país da América Latina no ranking, o Peru.
Outro esquema popular é o ataque de força bruta ao sistema de acesso remoto de uma empresa, usados pelos funcionários na pandemia para trabalharem de casa no sistema da firma.
— Por meio de tentativa e erro, o golpista tenta achar um usuário e uma senha que seja aceito pra acessar a rede da empresa. E isso é facilitado, pois as senhas usualmente são muito fracas, como sequências numéricas — conta Rebouças.
Com o acesso obtido, o golpista pode roubar informações da empresa, como no caso dos outros dois tipos de ataques, ou instalar um malware que bloqueio sistemas do pequeno negócio. O intuito neste último modelo é pedir o pagamento de um resgate para a liberação do sistema novmanete.
Como defender a empresa?
Segundo Rebouças, existem soluções de segurança que foram desenhadas pra empresas portes pequenos e maioria delas consegue identificar a ameaça ao computador antes que ela se confirme, avisando, por exemplo, que um site é falso ou bloqueando um programa infectado antes da instalação. Mas há também mudanças simples, como a utilização de senhas mais fortes, são fundamentais. Veja outras ações:
– Mantenha as atualizações em dia: todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS e Android, devem estar atualizados em todos os dispositivos para evitar acessos não autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.
– Tenha backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio — seja por uma alta multa da Lei Geral de Proteção de Dados (LGPD), seja pelo dano à marca.
– Treine os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco, e os cibercriminosos exploram essas falhas, como a possibilidade deles clicarem em links falsos. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.
A informação é do site O Dia.
Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.
Faça um comentário