Software não licenciado, phishing, ataques DDoS ou funcionários descuidados - pequenas e médias empresas (PMEs) serão confrontadas com uma infinidade de ameaças cibernéticas em 2023. Os especialistas da Kaspersky analisaram as principais ameaças para as PMEs no ano novo e fornecem recomendações de proteção.
Metade das pequenas e médias empresas na Alemanha foram confrontadas com ataques cibernéticos no ano passado. Com base nos desenvolvimentos no cenário de ameaças em 2022, os especialistas em segurança cibernética da Kaspersky identificaram riscos e vulnerabilidades dos quais as PMEs devem estar cientes este ano:
1. Vazamentos de dados por funcionários
Embora os níveis de segurança cibernética tenham melhorado nos últimos dois anos, os dispositivos corporativos ainda são frequentemente usados para fins privados. Os funcionários correm o risco de baixar involuntariamente vários tipos de malware nos dispositivos da empresa, incluindo cavalos de Tróia, spyware, backdoors e adware, por exemplo, baixando séries ou filmes de fontes duvidosas. Isso permite que os invasores penetrem nas redes corporativas e roubem informações confidenciais. Além disso, apenas metade dos executivos tem certeza [2] de que ex-funcionários não têm mais acesso aos dados da empresa na nuvem ou às contas da empresa. Qualquer acesso desnecessário a um sistema - seja um ambiente colaborativo, e-mail de trabalho ou uma máquina virtual - aumenta a superfície de ataque potencial e oferece uma oportunidade para terceiros não autorizados coletarem dados. Até mesmo um bate-papo entre colegas sobre tópicos não relacionados ao trabalho pode ser usado para ataques de engenharia social.
2. Ataques DDoS
Os cibercriminosos usam ataques DDoS para paralisar os sites de organizações e empresas em uma ampla variedade de setores. Empresas de jogos e lojas online são cada vez mais afetadas. Os cibercriminosos geralmente exigem dinheiro para impedir o ataque. No entanto, como os valores de pagamento geralmente não são muito altos, muitos ataques DDoS não são relatados pelas empresas.
3. Ataques à Cadeia de Suprimentos Digitais
Em um ataque à cadeia de suprimentos digital, o serviço ou programa de uma empresa é comprometido; O ponto de partida para o ataque é um provedor ou fornecedor da empresa. Tais ataques variam em complexidade e no dano que infligem. Por exemplo, os invasores usaram ExPetr (também conhecido como NotPetya) [3] no passado para comprometer o sistema de atualização automática do software de contabilidade MEDoc e, assim, distribuir ransomware para todos os clientes. Se tal ataque se tornar conhecido, pode ter um enorme impacto na reputação da empresa: 76,4% das empresas temem isso no caso de um ataque bem-sucedido [4].
4. Malware
Mais de um quarto das empresas de médio porte em todo o mundo usam software pirata ou não licenciado para economizar custos [5]. No entanto, se o software for baixado de fontes desconhecidas ou ilegítimas, ele pode conter malware e, assim, comprometer a segurança de uma empresa. Em geral, as empresas são confrontadas com uma variedade de malwares diferentes: de clientes de cryptojacking, ladrões de senhas bancárias a ransomware e ladrões de cookies. Um dos malwares notórios é o Emotet [6], que rouba dados bancários e tem como alvo organizações em todo o mundo.
5. Engenharia Social
Os cibercriminosos visam principalmente os serviços em nuvem, como o pacote Microsoft Office 365, com phishing, pois eles têm sido cada vez mais usados desde a pandemia. Usando uma variedade de métodos, os golpistas tentam induzir os funcionários a inserir suas senhas em uma página da Web semelhante à página de login da Microsoft, por exemplo, ou induzir os empresários a oferecer serviços de crédito ou entrega. Para fazer isso, eles enviam e-mails com links para sites infectados ou documentos contábeis falsos e prejudiciais.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/