Crime cibernético: um grande alvo para pequenas empresas

A segurança cibernética já foi uma reflexão tardia para as PME. Dado o seu tamanho e a falta de recompensa em caso de violação, muitas PME tinham uma mentalidade de “isto não vai acontecer comigo”. Infelizmente, como muitas PME aprenderam – da maneira mais difícil – esta é uma perspectiva arriscada.

Apesar do foco crescente na necessidade da segurança cibernética para reduzir os riscos, a falta de pessoal experiente em segurança cibernética, o subinvestimento em soluções de segurança cibernética e os orçamentos de TI menores significam que as PME ainda são normalmente mais vulneráveis ​​às ameaças e sofrem mais proporcionalmente com os resultados dos ataques cibernéticos do que os seus homólogos maiores. E, quando atingidos por estes ataques, o custo da recuperação é paralisante e muitas pequenas empresas são forçadas a fechar as portas permanentemente.

É preocupante que os cibercriminosos entendam esses fatores e tenham colocado um grande alvo nas pequenas empresas.

Mina de ouro do crime cibernético

Com a coleta e o uso de dados crescendo exponencialmente, agora que quase todas as empresas, desde a loja de presentes local até o mecânico do bairro, têm uma pegada digital, a principal recompensa para os cibercriminosos são os dados. Isto é particularmente verdadeiro para as PME, uma vez que tendem a utilizar um serviço ou aplicação de software, por função, para toda a sua operação. Diante disso, os hackers podem acessar diversos departamentos e plataformas do negócio, o que causa um efeito cascata de danos; credenciais roubadas poderiam fornecer acesso a software de contabilidade, que poderia então fornecer acesso a dados financeiros direcionados que podem ser enviados para as próprias contas do hacker.

Como resultado, as PMEs têm experimentado taxas aceleradas de roubo de credenciais e dados. De acordo com o Relatório de Ameaças de 2024 da Sophos, quase 50 por cento das detecções de malware para PMEs foram keyloggers, spyware e malwares ladrões que os invasores usam para roubar credenciais e dados. Essas informações roubadas foram então usadas para obter acesso remoto não autorizado, extorquir vítimas e implantar ransomware.

O ransomware continua supremo

O Relatório de Ameaças de 2024 da Sophos também descobriu que as táticas de ransomware continuaram a evoluir. Os invasores de ransomware não visavam apenas provedores de serviços gerenciados (MSPs), mas também aproveitavam a criptografia remota a taxas muito mais altas do que as registradas anteriormente. O relatório constatou que, entre 2022 e 2023, o número de ataques de ransomware que envolveram criptografia remota aumentou 62%.

Além disso, apesar de ser pequeno, o mesmo não pode ser dito sobre as ameaças que as PME enfrentam. A Sophos descobriu o LockBit como o principal grupo de ransomware que causa estragos nas PMEs – uma gangue de ransomware amplamente reconhecida como a mais prolífica e prejudicial do mundo. As gangues de ransomware Akira e BlackCat ficaram em segundo e terceiro lugar, respectivamente. As PMEs estudadas no relatório de ameaças de 2024 também enfrentaram ataques de ransomwares mais antigos e menos conhecidos, como BitLocker e Crytox.

Portanto, quando a estatura e os recursos caem a favor dos cibercriminosos, as PME devem considerar como melhorar eficazmente as medidas de segurança cibernética, trabalhando ao mesmo tempo com restrições mais rigorosas.

Defesas de escudo

O aprimoramento da segurança cibernética nas pequenas empresas começa com uma mudança cultural. Os cibercriminosos esperam que as PME estejam menos preparadas, sem ferramentas e soluções sofisticadas e modernas, pelo que é essencial que se prove que estes pressupostos estão errados.

As PMEs devem educar a equipe, implantar a autenticação multifatorial em todos os ativos externos, corrigir continuamente servidores e dispositivos de rede e considerar a migração de ativos difíceis de gerenciar, como servidores Microsoft Exchange, para plataformas de e-mail SaaS. Dada a sua mão-de-obra mais reduzida, as PME também podem investir em soluções geridas de detecção e resposta. Esses serviços terceirizados de verificação de ameaças 24 horas por dia, 7 dias por semana, são fornecidos por profissionais experientes em segurança cibernética, proporcionando à empresa a tranquilidade de contar com especialistas.

Os cibercriminosos dependem das PME para terem lacunas na sua segurança e, dada a interligação das suas plataformas e software, se os atacantes obtiverem acesso a uma parte do sistema, a probabilidade de causarem danos no resto da rede é elevada. Portanto, é imperativo que as PME tomem as medidas necessárias para reduzir o seu factor de risco e pretendam ser o negócio inesperado que está preparado para derrotar os ataques cibernéticos.