Golpes virtuais contra pequenas e médias empresas crescem até 143% neste ano no Brasil

Os ataques a pequenas e médias empresas por instalação de um programa que rouba senhas de funcionários cresceu 143% no Brasil de janeiro a abril deste ano, em comparação com os mesmos meses do ano passado. O país é o segundo da América Latina com mais tentativas de golpes deste tipo.

Considerando todas as formas de ataques a pequenas e médias empresas, houve um crescimento de 41% no mesmo período. Os dados são da empresa de soluções de segurança Kaspersky.

— Na vasta maioria da vezes, o objetivo é busca buscar informação financeira, como conta de banco da empresa, e fazer transações pra limpar a conta. Por mais que a empresa seja pequena, ela movimenta mais dinheiro do que a maioria das pessoas físicas. E o golpista, a grosso modo, é um empresário buscando lucro numa transação — avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Ele explica o golpe que mais cresceu:

— Começa muito parecido com o golpe virtual que aplicam nas pessoas em suas casas. O funcionário da empresa recebe um e-mail ou uma mensagem no celular. Por exemplo, o RH recebe um currículo anexado em um e-mail. Ao clicar em uma dessas mensagens, o computador dele é infectado com um programa. Se esse funcionário do RH conversar com alguém do Financeiro, esta máquina também é infectada. E assim o golpista tem acesso às informações que quer.

Outra estratégia de ataque que ganhou importância recentemente contra pequenas e médias empresas são os ataques a sites. Neles, os criminosos infectam sites com um programa que vai contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares, como Windows, Pacote Office e outros.

— Não é fácil infectar o site de uma grande rede varejista. Mas, na pandemia, até padarias criaram sites correndo, sem nenhuma avaliação de segurança, como uma solução para os empreendedores continuarem trabalhando. E esses pequenos negócios são a maioria do nosso comércio eletrônico — diz Rebouças.

O Brasil é líder neste tipo de golpe, com 72% mais incidências do que o segundo país da América Latina no ranking, o Peru.

Outro esquema popular é o ataque de força bruta ao sistema de acesso remoto de uma empresa, usados pelos funcionários na pandemia para trabalharem de casa no sistema da firma.

— Por meio de tentativa e erro, o golpista tenta achar um usuário e uma senha que seja aceito pra acessar a rede da empresa. E isso é facilitado, pois as senhas usualmente são muito fracas, como sequências numéricas — conta Rebouças.

Com o acesso obtido, o golpista pode roubar informações da empresa, como no caso dos outros dois tipos de ataques, ou instalar um malware que bloqueio sistemas do pequeno negócio. O intuito neste último modelo é pedir o pagamento de um resgate para a liberação do sistema novmanete.

Como defender a empresa?

Segundo Rebouças, existem soluções de segurança que foram desenhadas pra empresas portes pequenos e maioria delas consegue identificar a ameaça ao computador antes que ela se confirme, avisando, por exemplo, que um site é falso ou bloqueando um programa infectado antes da instalação. Mas há também mudanças simples, como a utilização de senhas mais fortes, são fundamentais. Veja outras ações:

– Mantenha as atualizações em dia: todos os programas, como Adobe, Microsoft Office e sistemas operacionais, como Windows, iOS e Android, devem estar atualizados em todos os dispositivos para evitar acessos não autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso.

– Tenha backup: o armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio — seja por uma alta multa da Lei Geral de Proteção de Dados (LGPD), seja pelo dano à marca.

– Treine os funcionários: na cadeia de cibersegurança, o funcionário é o elo mais fraco, e os cibercriminosos exploram essas falhas, como a possibilidade deles clicarem em links falsos. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança.

A informação é do site O Dia.

Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.