0
0
Nos últimos dois anos, a segurança cibernética tornou-se uma preocupação crescente para as pequenas empresas. Com a onda de trabalho remoto após o início da pandemia, as pequenas empresas tornaram-se mais vulneráveis.
À medida que o número de ataques cibernéticos aumentou, o número de pequenas empresas que se tornaram vítimas de violações bem sucedidas.
Infelizmente, muitos proprietários de pequenas empresas ainda acreditam que os cibercriminosos visam apenas grandes empresas. No entanto, 43% dos ataques cibernéticos têm como alvo pequenas empresas, de acordo com o Relatório de Investigações de Violações de Dados da Verizon.
Para piorar as coisas, os ataques estão se tornando mais variados e inventivos. Isso dificulta que as empresas em geral e as pequenas empresas fiquem à frente da curva e ajustem sua estratégia de segurança cibernética.
Neste artigo, examinaremos primeiro a ameaça que os ataques cibernéticos representam para as pequenas empresas em 2022. Então, vamos passar pelas nove tendências que definirão a segurança cibernética este ano – e além.
Qual é o perigo de ataques cibernéticos para pequenas empresas?
De acordo com uma pesquisa recente da CNBC, muitos proprietários de pequenas empresas na América se preocupam pouco com a segurança cibernética. Por exemplo, 56% não estavam preocupados em se tornar uma vítima de violação de dados durante 2022. E 24% deles disseram que “não estavam nem um pouco preocupados”.
Além disso, a mesma pesquisa mostrou que os proprietários de pequenas empresas estão confiantes de que podem enfrentar qualquer ameaça cibernética de frente. Por exemplo, 59% dos entrevistados da pesquisa acham que podem resolver rapidamente qualquer ataque cibernético caso ocorra um.
No entanto, estatísticas recentes sobre o sucesso dos crimes cibernéticos entre as pequenas empresas fornecem uma verificação da realidade.
61% das empresas de menor a médio porte (SMB) relataram pelo menos um ataque cibernético nos últimos 12 meses. E um estudo realizado pela CISCO revelou que 40% das pessoas experimentaram mais de oito horas de inatividade; como resultado, causando danos financeiros significativos.
Além disso, o número de ataques a pequenas empresas está aumentando. Por exemplo, nos últimos 12 meses houve um aumento de 424% nos ataques cibernéticos contra pequenas empresas.
Apesar disso, um terço dos SMBs só usam software de cibersegurança gratuito, de nível de consumidor – e um em cada cinco não tem segurança de ponto final.
Tornar-se vítima de uma violação pode ser desastroso para as pequenas empresas, já que muitos não têm resiliência financeira no clima atual.
Em média, um ataque cibernético bem sucedido custa US$ 25.000 para pequenas empresas.
Além disso, eles têm que lidar com a perda de confiança dos clientes se os dados pessoais forem vazados. A última coisa que você quer é dizer aos clientes fiéis que seus detalhes estão agora à venda na dark web.
Não deve ser surpreendente que 60% dos SMBs que se tornam vítimas de crimes cibernéticos saiam do negócio dentro de seis meses.
Para garantir que o destino não aconteça a você, aqui estão as 9 principais tendências de ataque que você precisa ter cuidado.
Ataques internos estão se tornando mais frequentes
Para começar, um número crescente de ataques cibernéticos se originam no interior.
Isso não significa necessariamente que um espião está à espreita no cubículo do canto, apenas esperando para pegar as informações privadas de seus clientes e fugir para a Rússia com ela.
Na maioria das vezes, um dos membros da sua equipe tem uma atitude cavalheiresca em relação às medidas de segurança cibernética e permite que as coisas deslizem. Eles reutilizam senhas, falham em instalar ou atualizar software antivírus e não usam ferramentas como VPNs. Mesmo algo tão trivial como ter um de seus documentos pessoais roubados poderia inadvertidamente colocar em risco o seu negócio.
Outro cenário possível é que funcionários atuais ou ex-funcionários tenham rancor pelo seu negócio e usem o acesso que eles (ainda) têm aos seus dados e sistemas para sabotá-lo.
Finalmente, alguns buscam ativamente enriquecer usando seus dados confidenciais. Por exemplo, eles podem ter sido contratados por um concorrente ou entidade desconhecida para obter acesso no local, ou podem usar os dados para gerar renda adicional para si mesmos.
No geral, o número dessas ameaças internas está em uma subida íngreme. De acordo com um estudo recente do Instituto Ponemon, patrocinado pela IBM, cresceu 47% nos últimos dois anos.
Ataques de ransomware continuam aumentando
O Ransomware foi um dos ataques cibernéticos mais comuns em 2020 e 2021. De fato, de acordo com a Statista, o ransomware compõem 68,5% de todos os ataques de malware em 2021.
O que acontece durante um ataque de ransomware é que você involuntariamente instala um programa nefasto em seu dispositivo local. Por exemplo, pode ser que você abriu um anexo de e-mail malicioso ou clicou em um link em um site oficial, mas falso.
Posteriormente, esse programa infecta o máximo de dispositivos que pode alcançar – às vezes até mesmo incluindo suas unidades de backup.
Em seguida, bloqueia tudo – programas, dados, backups – tudo o que sua pequena empresa precisa para funcionar.
Para recuperar o acesso aos seus dados, você será solicitado a pagar um resgate aos hackers que o atacaram. Se você não fizer isso, seus dados – e os de seus clientes – serão liberados para a dark web.
Este tipo de ataque não é novo. Já existe há mais de duas décadas – e há mais de 120 classificações separadas de ransomware.
Mas em 2022, eles estão se tornando mais frequentes e perigosos. Por exemplo, em 2021, os ataques de ransomware aumentaram 151%. Da mesma forma, novas estratégias como a dupla extorsão – onde hackers exigem dinheiro duas vezes – estão se tornando cada vez mais comuns.
Dispositivos IoT são alvos frequentes de ataques
A seguir, os ataques de IoT estão crescendo. A Internet das Coisas modificou o foco e a escala de muitos ataques cibernéticos.
Se sua empresa usar dispositivos inteligentes ou os membros da sua equipe tiverem monitores de saúde vestíveis, carros conectados ou assistentes de voz, sua empresa pode se tornar um alvo.
O fato de os ataques de IoT estarem aumentando não deve ser surpreendente. Eles aumentam em sincronia com o crescimento da indústria de IoT como um todo. De acordo com algumas estimativas, existem atualmente 22 bilhões de dispositivos IoT ativos globalmente. Até 2025, esse número deve chegar a 30 bilhões.
Infelizmente, muitos dispositivos IoT são particularmente vulneráveis a ataques cibernéticos. Isso porque eles contêm componentes inseguros, têm mecanismos de registro ruins, usam senhas codificadas e não oferecem proteção à privacidade para falar.
Para proteger seus dispositivos, os usuários devem tomar medidas ativas, como alterar configurações inseguras e senhas fracas e instalar patches sempre que estiverem disponíveis.
Se mesmo um membro da sua equipe não o fizer, seu dispositivo IoT pode ser uma porta traseira conveniente para hackers que visam os servidores da sua empresa.
Senhas seguras e autenticação multifatorial são indispensáveis
Mais provável do que não, você já ouviu esse mantra antes: definir senhas seguras, ativar autenticação de dois fatores.
Infelizmente, senhas fracas e falta de autenticação de vários fatores ainda são causas comuns para falhas de segurança em 2022.
Para ilustrar, o relatório mais recente sobre segurança de senhas da CyberNews revelou que as 10 senhas mais comuns ainda são muito fáceis de quebrar:
“123456”, “123456789”, “qwerty”, “password”, “12345”, “qwerty123”, “1q2w3e”, “12345678”, “111111” e “1234567890”.
Se um hacker pretende entrar no seu sistema, senhas como essas podem ser quebradas quase instantaneamente.
Da mesma forma, muitas pessoas não conseguem usar autenticação de dois fatores (2FA) ou autenticação multifatorial (MFA), mesmo quando disponíveis.
No 2FA ou MFA, você tem pelo menos um passo adicional para entrar em sua conta além de inserir sua senha. Por exemplo, você pode precisar verificar o login em um segundo dispositivo ou responder a uma pergunta de segurança.
Leva talvez 30 segundos extras. Mas isso ainda é demais para muitas pessoas.
O Twitter, por exemplo, revelou recentemente que apenas 2,3% de seus usuários haviam ativado o 2FA.
Senhas fracas causam até mesmo muitos hacks de alto perfil. Por exemplo, o hack do Oleoduto Colonial, que acabou levando a um pânico de combustível na Costa Leste, só foi possível porque um único funcionário não conseguiu ativar o 2FA.
Em contraste, ativar o 2FA e usar senhas complexas pode evitar 100% dos ataques automatizados de bots, 96% dos ataques de phishing em massa e 76% dos ataques direcionados diretamente.
Segurança na nuvem é essencial
Outra vulnerabilidade frequente na configuração virtual de muitas pequenas empresas são os serviços em nuvem.
Muitas pequenas empresas aproveitam esses serviços porque fornecem menores custos de assinatura e manutenção e escalabilidade. Especialmente durante a pandemia, os serviços em nuvem eram a única maneira de ir para muitas pequenas empresas que queriam manter suas operações.
No entanto, há várias desvantagens sérias em termos de segurança.
Em primeiro lugar, muitos provedores de nuvem não estão em conformidade com regulamentos como as diretrizes do GDPR, o que poderia causar problemas legais. Além disso, alguns provedores não garantem a exclusão permanente dos dados que você confia a eles.
Em última análise, porém, o maior problema é que você tem menos controle sobre seus dados e sua visibilidade. Por exemplo, muitas vezes não é transparente onde os provedores de nuvem armazenam seus próprios dados, quem tem acesso a eles e quão bem ele é criptografado.
Esses pontos fracos são os principais alvos que os hackers estão explorando cada vez mais em 2022.
Phishing permanece uma grande ameaça
Outro velho, mas vilão — os golpes de phishing continuam sendo uma ameaça cibernética significativa para as pequenas empresas em 2021.
Como mencionado acima, eles são o ponto de entrada mais frequente para malware, como ransomware.
Especialmente durante o auge da pandemia, os cibercriminosos enviaram inúmeros golpes de phishing relacionados à orientação à saúde ou apoio financeiro do governo.
Os resultados mostram que as pequenas empresas são particularmente vulneráveis a esse tipo de ataque, aumentando a meta em 2022.
Isso ocorre porque poucas pequenas empresas investem na infraestrutura de segurança cibernética necessária para afastar essas ameaças, e poucas treinam sua equipe para reconhecê-las efetivamente.
No geral, mais de 80% das violações cibernéticas em 2022 devem acontecer porque alguém da sua equipe caiu em um ataque de phishing. Ainda assim, apenas 73% das pessoas dizem se sentir confiantes em sua capacidade de identificar e-mails de phishing.
Privacidade de dados será onipresente
A maioria dos hackers está atrás de um único alvo quando lança ataques cibernéticos contra sua empresa: as informações privadas de seus clientes. Em seguida, eles continuarão a vendê-lo na dark web ou usar informações como números de segurança social e detalhes do cartão de crédito para seu próprio ganho pessoal.
Em resposta, a privacidade dos dados está ganhando importância em 2022.
Muitas empresas estão fazendo da privacidade de dados uma prioridade. Na UE, por exemplo, o GDPR (General Data Protection Regulation) já estabeleceu regras rígidas para como as empresas podem coletar, usar, armazenar e excluir dados.
Mas mesmo nos EUA, muitos clientes maiores se recusam a trabalhar com empresas que não têm um plano de segurança de dados dedicado.
Ameaças móveis estão aumentando
Os dispositivos móveis, de smartphones a tablets, são onipresentes. Consequentemente, não é surpresa que eles sejam um alvo frequente para ataques cibernéticos.
O motivo? As pessoas mantêm padrões muito mais baixos de vigilância cibernética em seus dispositivos móveis do que em seus computadores desktop. Mesmo aqueles que têm proteção antivírus em seus laptops, por exemplo, raramente têm o aplicativo móvel para acompanhar.
No entanto, os dispositivos móveis são frequentemente usados para acessar redes Wi-Fi não inseguras quando estamos em movimento – seja no Starbucks enquanto esperamos pelo nosso café da manhã ou no aeroporto. É por isso que eles são alvos frequentes de spyware, roubo de dados, cryptojacking e ransomware.
A IA está crescendo em cibersegurança
Finalmente, a inteligência artificial (IA) está assumindo um papel ainda mais significativo no mundo da cibersegurança em 2022.
As pequenas empresas podem aproveitar sistemas avançados de IA para identificar ameaças como mensagens de phishing e vulnerabilidades de senha automaticamente. Além disso, muitos serviços de proteção contra roubo de identidade usam IA para monitorar a dark web para obter informações potencialmente vazadas.
Outras áreas valiosas em que você pode usar a IA para ficar à frente dos ataques dos hackers são a segurança de rede e análises comportamentais. Por exemplo, uma IA lhe dará um aviso se um dos membros da sua equipe de repente se comportar de forma diferente – seja porque sua conta foi comprometida ou porque eles são uma ameaça interna.
Conclusão
2022 trará desafios significativos de cibersegurança para pequenas empresas. Ameaças internas, ataques de ransomware, phishing, móvel e IoT são apenas alguns deles.
O melhor que você pode fazer é investir em uma sólida infraestrutura de cibersegurança, elaborar uma estratégia e treinar sua equipe para enfrentar esses desafios.
Dessa forma, você será capaz de ficar à frente da curva de ameaças e manter seu negócio seguro na esfera virtual.
FONTE: READWRITE