Os especialistas da Kaspersky conduziram uma análise recente para traçar um quadro das ameaças enfrentadas por Pequenas e Médias Empresas (PMEs) no Brasil. Segundo as detecções da empresa, foram bloqueadas 192 milhões de tentativas de ataques contra essas organizações nos últimos 12 meses, compreendendo o período entre outubro de 2022 e outubro de 2023. Isso representa uma média impressionante de 365 bloqueios por minuto. A seguir, são apresentados os principais golpes identificados e medidas de proteção recomendadas.
A análise das principais famílias de malware, barradas pelas tecnologias da Kaspersky, revelou que a pirataria está associada a oito das dezoito principais ameaças mais ativas direcionadas a PMEs. Isso destaca dois problemas de segurança cruciais: a exposição a ciberataques decorrentes de vulnerabilidades não corrigidas em programas e sistemas operacionais, frequentemente associadas a programas ilegais não atualizados, e o risco de infecção durante o download e a instalação desses softwares, pois o malware muitas vezes está embutido nos pacotes de instalação.
No total, a Kaspersky registrou uma média diária de 526 mil bloqueios e 365 detecções por minuto durante o período mencionado, indicando uma tendência de crescimento nos ciberataques, conforme evidenciado em um gráfico mensal.
O Brasil é notadamente um dos países mais afetados por ataques de phishing no mundo, e as PMEs também estão sujeitas a essa ameaça. O levantamento mais recente revela que essas organizações enfrentaram 40 milhões de tentativas de ataques de mensagens falsas nos últimos 12 meses, equivalendo a 105 bloqueios por minuto. Destacam-se nesse cenário os links falsos enviados por meio do WhatsApp e mensagens com temáticas financeiras, visando o roubo de credenciais de Internet Banking.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, destaca a necessidade de desmistificar a ideia de que PMEs não são alvos do cibercrime, enfatizando que essas organizações são lucrativas para criminosos. A negligência em relação à cibersegurança, especialmente devido ao uso de software ilegal, aumenta consideravelmente o risco de sucesso de um ataque.
Para proteger suas empresas, os especialistas da Kaspersky recomendam medidas proativas, como treinamento dos funcionários em segurança na internet, simulações de phishing, instalação de soluções de proteção corporativa específicas para PMEs, proteção dos serviços de nuvem, configuração de políticas de acesso e utilização de serviços profissionais para otimizar os recursos de cibersegurança.
