Não são apenas as grandes empresas os alvos de ataques virtuais. De acordo com o Panorama de Ameaças contra Pequenas e Médias Empresas (PMEs) no Brasil da Kaspersky, em 12 meses (de outubro de 2022 a outubro de 2023), foram bloqueados 192 milhões de tentativas de ataques contra pequenas e médias organizações no país — cerca de 365 bloqueios por minuto.
A pirataria de programas instalados em máquinas dos negócios foi uma das principais causas dos problemas, presente em oito dos top 18 malwares (softwares maliciosos projetados para gerar ou explorar vulnerabilidades em sistemas) mais ativos nas tentativas de ataque contra pequenas e médias empresas.
— Falta de recursos é uma realidade comum para pequenas e médias empresas. Mesmo assim, a utilização de um software pirateado deve ser completamente excluída se uma organização valoriza sua segurança, reputação e rendimentos. As cópias piratas de software geralmente vêm com trojans e mineradores e não recebem as correções ou patches fornecidos pelos criadores para resolver vulnerabilidades que possam ser exploradas por cibercriminosos — explica Roberto Rebouças, gerente executivo da Kaspersky no Brasil.
Phishing: tática para 40 milhões de ataques
Enquanto a pirataria é a causa do problema, o phishing é uma tática usada por criminosos para levar empreendedores ou pessoas físicas a caírem em armadilhas. Nela, os golpistas se valem da comunicação para convencer as vítimas a terem alguma postura que as colocam em risco. Assim, é possível que o phishing tenha levado pessoas a baixarem algo pirata — e, com isso, foram infectadas.
O recente levantamento da Kaspersky verificou 40 milhões de tentativas de ataque por mensagens falsas (105 bloqueios por minuto) nos últimos 12 meses.
— Nas redes sociais, o phishing pode ser para fazer download de filmes e jogos e até produtos falsos como álbum de figurinhas de graça. Esses foram os principais exemplos de golpes bloqueados — exemplifica Rebouças.
Veja como proteger o negócio
- Para evitar a instalação de programas pirateados, garanta que seus funcionários utilizam contas padronizadas sem direitos de administrador. Isso vai impedi-los de instalar acidentalmente um Trojan confundido com software de produtividade. As alternativas oficiais gratuitas de programas são opções muito melhores para aqueles que precisam poupar dinheiro com Tecnologia da Informação (TI).
- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing para identificar a necessidade de reforço e reciclagem.
- Instale uma solução de proteção corporativa criada para pequenas e médias empresas, como o Kaspersky Endpoint Security Cloud Pro, para ter tanto a proteção ideal quanto eficiência operacional.
- Se estiver usando o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 possui um anti-spam e anti-phishing dedicado, bem como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações seguras.
- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso, caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
- Use serviços profissionais para ajudá-lo a aproveitar ao máximo seus recursos de cibersegurança. Os novos pacotes de serviços profissionais da Kaspersky para PMEs oferecem a oportunidade de contar com os especialistas da Kaspersky em avaliações, implantação e configuração.
Fonte: Portal Extra