Os proprietários de pequenas empresas geralmente acreditam que as suas empresas não são tão interessantes como alvos para os cibercriminosos. De facto, por um lado, há menos benefícios potenciais para os cibercriminosos em um ataque a essas organizações. Por outro lado, as pequenas empresas têm orçamentos muito menores para segurança digital e, via de regra, não têm nenhum especialista em segurança da informação dedicado.
Isso aumenta muito as chances de um ataque bem-sucedido. Mas tudo isso são considerações teóricas. Vamos dar uma olhada em cinco razões reais pelas quais uma pequena empresa pode se tornar vítima de um ciberataque.
- A existência de um mercado de acesso inicial
Os especialistas investigaram recentemente o mercado paralelo para acesso inicial à infraestrutura corporativa. De acordo com os resultados do estudo, a maioria dos anúncios publicados na darkweb oferece acesso a pequenas empresas. Na prática, isso significa que os invasores não perderão tempo ou recursos na preparação do ataque – eles simplesmente compraram o acesso de vendedores de acessos iniciais e o usam para infectar os seus computadores com malware ou roubar informações confidenciais.
- E-mails maliciosos
Os e-mails de phishing e anexos maliciosos não são necessariamente enviados directamente aos funcionários de uma empresa. Às vezes, os invasores colectam endereços de e-mail relacionados a algum sector e, em outros casos, simplesmente os enviam para uma ampla lista de destinatários. De uma forma ou de outra, entre os destinatários de tais e-mails podem estar funcionários de qualquer empresa, inclusive PMEs.
MAIS: Os erros de cibersegurança mais comuns em startups
- Malwares financeiros
O malware financeiro geralmente é usado para roubar credenciais de serviços bancários online ou de sistemas de pagamento. O tamanho da empresa a ser atacada não é tão importante para os invasores – até os dados de usuários individuais são de interesse deles. Além disso, de acordo com o relatório Financial Cyberthreats in 2021, as pequenas empresas representam uma grande parte das vítimas de grupos cibercriminosos como Zbot, SpyEye, CliptoShuffler e Emotet.
- Epidemias em massa
A epidemia do WannaCry ocorreu há mais de cinco anos, mas o seu legado ainda é sentido hoje: qualquer vulnerabilidade que os especialistas chamam de “wormable” (que pode ser usada para espalhar malware em uma rede local), inevitavelmente causa hype na mídia. Se o malware tiver a funcionalidade de um worm, um único dispositivo infectado (por exemplo, um laptop infectado na casa de alguém) pode comprometer toda uma rede corporativa.
- Ataques às cadeias de suprimentos
De vez em quando aparecem notícias sobre os novos pacotes maliciosos encontrados em vários repositórios de código. Os desenvolvedores de software podem incorporar esses pacotes nos seus produtos e comprometer os seus clientes sem querer. A própria infraestrutura do desenvolvedor também pode ser hackeada para implantar malware no seu produto final. Como resultado, um programa que a sua empresa usa há anos pode se tornar subitamente malicioso. Isso é chamado de ataque à cadeia de suprimentos.
Para proteger uma pequena empresa das ciberameaças modernas, não é necessário comprar produtos de segurança caros com recursos desnecessários. Existem várias soluções para proteger uma empresa com vários funcionários, uma delas é a versão Kaspersky Small Office Security recém-actualizado.
O Kaspersky Small Office Security não requer um especialista para configurá-lo, o que é óptimo para proprietários de pequenas empresas que não possuem especialistas de TI dedicados em tempo integral. A solução permite proteger dispositivos nas plataformas Windows, Mac e Android e também servidores de arquivos. Possui um mecanismo anti-phishing moderno e tecnologias avançadas para proteção contra ransomware.
