O roubo de dados e identidade são as maiores ameaças às pequenas e médias empresas – SMBs. De acordo com a Sophos, quase 50% de todos os casos de malware analisados em 2023 tiveram como alvo este segmento de mercado, de acordo com o Sophos Threat Report 2024.
O cibercrime é um desafio para organizações de todos os tamanhos, mas atinge mais fortemente as pequenas empresas e muitas vezes passa despercebido pelo público. A Sophos apresenta seu novo Relatório de Ameaças: Crimes Cibernéticos na Rua Principal. Este ano, o foco está nas maiores ameaças às pequenas e médias empresas (PME).
Relatório: PME mais ameaçadas
Embora os ataques cibernéticos a empresas e agências governamentais constituam a maior parte da cobertura noticiosa, as pequenas empresas são geralmente mais vulneráveis e sofrem proporcionalmente mais com as consequências dos ataques cibernéticos. A falta de pessoal de segurança experiente, o investimento inadequado em segurança cibernética e os orçamentos globais reduzidos para tecnologias de informação contribuem para esta vulnerabilidade. As PME não são pouca coisa. De acordo com o Banco Mundial, mais de 90% das empresas mundiais são organizações de pequena e média dimensão e representam mais de 50% do emprego global.
Keyloggers, software espião e ladrões em 50% dos ataques
Em quase metade de todos os ataques às PME, são utilizados keyloggers, software espião e os chamados ladrões, ou seja, malware concebido para roubar dados e aceder a dados. Posteriormente, os cibercriminosos usam essas informações roubadas para outras ações, como acesso remoto não autorizado, extorsão ou instalação de ransomware.
O relatório da Sophos também analisa os chamados IABs, ou seja, corretores de acesso inicial. Esses criminosos são especializados em invadir redes de computadores. O relatório mostra que os cibercriminosos utilizam a dark web para oferecer os seus serviços especificamente às redes de PME. Eles também vendem acesso direto às PMEs que já hackearam.
O cibercrime tem apenas um objetivo: dados
🔎 LockBit, Akira e BlackCat continuam liderando o ranking da família de ransomware (Imagem: Sophos).
Christopher Budd, Diretor de Pesquisa de Ameaças da Sophos para beneficiar toda a organização. Um exemplo: os invasores implantam um infostealer em uma rede alvo para roubar dados de acesso. Eles acabam com uma senha para todo o software de faturamento da empresa. Eles agora poderiam acessar os dados financeiros da empresa e transferir fundos para suas próprias contas. Há uma razão pela qual 90% de todos os ataques cibernéticos investigados pela Sophos em 2023 envolveram roubo de dados ou identidade – seja por meio de ataques de ransomware, extorsão de dados, acesso remoto não autorizado ou simplesmente roubo de dados.”
O ransomware continua a ser a maior ameaça às PME, o LockBit é o número 1
Embora o número de ataques de ransomware contra pequenas e médias empresas tenha permanecido o mesmo, eles ainda representam a maior ameaça cibernética para empresas com menos de 500 funcionários.De acordo com a equipe Sophos Incident Response, que responde a ataques agudos, o LockBit foi o grupo de ransomware com maior número de ataques. potencial para o caos. Akira e BlackCat seguem em segundo e terceiro lugar. Ataques de ransomware mais antigos ou menos conhecidos, como BitLocker ou Crytox, também ocorreram recentemente.
A criptografia remota aumenta em 62 por cento
🔎 Os ataques remotos de ransomware continuam a aumentar (Imagem: Sophos).
O relatório também mostra que os criminosos estão mantendo sua estratégia de mudar constantemente as táticas de seus ataques de ransomware para continuarem bem-sucedidos. Isso se reflete atualmente em um número crescente de atividades de criptografia de acesso remoto e no direcionamento de MSPs (provedores de serviços gerenciados) como um multiplicador de superfície de ataque. Entre 2022 e 2023, o número de ataques remotos de ransomware de criptografia aumentou 62%. A equipe Sophos Managed Detection and Response (MDR) também respondeu a vários casos em 2023 em que pequenas e médias empresas foram atacadas por meio de uma vulnerabilidade no software de monitoramento e gerenciamento remoto (RMM) de seus MSPs.
Engenharia social e BEC: os invasores estão se tornando penetrantes
E-mails fraudulentos direcionados especificamente a empresas, os chamados Business Email Compromise (BEC), estavam entre os segundos ataques mais comuns depois do ransomware em 2023. Estes e outros ataques de engenharia social envolvem um nível crescente de sofisticação: em vez de simplesmente enviar um e-mail com um anexo malicioso, os criminosos agora interagem mais estreitamente com as suas vítimas e enviam-lhes uma série de mensagens de e-mail ou chamadas. Numa tentativa de escapar às ferramentas tradicionais de spam, os atacantes estão agora a experimentar novos formatos para o seu conteúdo malicioso, como a incorporação de imagens com malware ou anexos maliciosos no OneNote ou em formatos de arquivo. Num caso, a Sophos revelou que os fraudadores enviaram um documento PDF com uma miniatura borrada e ilegível de uma “fatura”. O botão de download continha um link para um site malicioso.
Relatório de ameaças Sophos 2024 com informações importantes
“O nosso último relatório mostra mais uma vez que não faltam ameaças às pequenas e médias empresas e que a sofisticação destes ataques é muitas vezes comparável à das grandes organizações”, afirmou Christopher Budd. “Embora os valores esperados de resgate ou extorsão sejam inferiores aos de uma organização maior, os criminosos compensam facilmente esta 'deficiência' devido ao número de ataques e às precauções de segurança cibernética, muitas vezes negligentes. Os invasores contam com que as empresas menores estejam menos protegidas e não utilizem ferramentas modernas e sofisticadas para proteger seus usuários e ativos.
Esta é também a chave para uma protecção bem sucedida: as PME têm de provar que estes pressupostos estão errados. É importante treinar os funcionários, implementar a autenticação multifatorial em todos os recursos externos, corrigir servidores e dispositivos de rede com a mais alta prioridade e, se necessário, usar serviços gerenciados. Na nossa experiência, a principal diferença entre as empresas mais afetadas pelos ataques cibernéticos e as que menos sofreram é o tempo de resposta. Ter profissionais de segurança monitorando e respondendo 2024 horas por dia, XNUMX dias por semana, é fundamental para uma defesa eficaz em XNUMX.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.