Ataques a PMEs no Brasil saltam 140% em um ano

Pequenas e médias empresas (PMEs) brasileiras se encontram cada vez mais sob o alvo de cibercriminosos. Segundo novo relatório da Kaspersky, estas empresas estão enfrentando o crescimento de três golpes: o roubo de senhas corporativas, ataques via internet e a invasão da rede que explora o trabalho remoto. De acordo com a análise, feita no período de janeiro a abril de 2022, houve um crescimento médio de 41% desses ataques na comparação com o ano anterior.

A Kaspersky identificou que os bloqueios do Trojan-PSW (Password Stealing Ware), um programa que visa roubar senhas dos funcionários para garantir acesso à rede da empresa ou ao Internet Banking da organização, cresceram 143% no último ano no Brasil.

Leia mais: Empresas brasileiras negligenciam treinamentos de segurança

Já nos ataques pela internet, os criminosos infectam sites com muitos acessos (como portais de notícia, lojas de grandes redes) com um programa que irá contaminar os dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares (como Java, Windows, pacote Office etc).

Ao ter sucesso na infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização. No Brasil, foram registrados mais de 2,6 milhões bloqueios deste tipo de golpe, número 72% maior do que o segundo país da região, o Peru.

Os ataques de força bruta ao protocolo Remote Desktop Protocol também se beneficiaram com os trabalhadores atuando de suas casas. Essa tecnologia dá o acesso remoto do funcionário à rede da empresa, porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware.

Enquanto que, globalmente, o número total desses bloqueios diminuiu ligeiramente, no Brasil, chegou aos 20 milhões de tentativas de ataques. Com isso, o país lidera o ranking na América Latina, com um volume quase quatro vezes maior que a Colômbia, segunda classificada.

“Qualquer empresa — mesmo uma micro ou pequena — transfere mais dinheiro do que uma pessoa comum e isso faz delas alvos mais lucrativos. O crescimento dos ataques reforça a realidade que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança”, contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para proteger as PMEs, o executivo recomenda soluções pré-configuradas com as melhores práticas de segurança e, de preferência, baseadas na nuvem. “Tocar uma empresa no Brasil não é tarefa fácil e o dono precisa focar no seu negócio — sem negligenciar o futuro do seu sonho. Por isso a otimização da segurança é a melhor saída. Há soluções que podem manter a proteção da empresa gastando apenas 15 minutos por semana de um profissional de TI por sua simplicidade. Se essa ferramenta for na nuvem, o profissional pode dar o suporte técnico para a empresa de onde estiver.”