0
0
Ações do Trojan-PSW, programa que rouba senhas, cresceram 143% no último ano. São 20 milhões de tentativas de ataques a PMEs
O Brasil ocupa o segundo lugar no ranking da América Latina quando se tratam de ataques virtuais a pequenas e médias empresas, atrás apenas do México. É o que mostra um relatório da Kaspersky, empresa especializada em cibersegurança e privacidade digital. Segundo o levantamento, as ações do Trojan-PSW, um programa de roubo de senhas, cresceram 143% nos últimos 12 meses no país. No período, houve 20 milhões de tentativas de ataques desse tipo a PMEs.
O relatório também analisou o primeiro trimestre do cenário brasileiro. Foram registradas mais de 2,6 milhões de ocorrências do golpe. Além disso, a pesquisa mostra que, no período entre janeiro e abril deste ano, houve um salto de 41% no roubo de senhas corporativas, ataques via internet e invasão da rede de trabalho remoto das PMEs em comparação com o mesmo período de 2021.
“Qualquer empresa, mesmo micro ou pequena, transfere mais dinheiro do que uma pessoa comum, e isso faz delas alvos mais lucrativos. O crescimento dos ataques reforça a realidade de que os criminosos estão se voltando a essas organizações que normalmente não contam com um time de segurança”, afirma em nota Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
O Brasil está na contramão do cenário internacional, já que houve uma ligeira queda global nas ocorrências desse tipo de crime, segundo a empresa.
Como o roubo de dados acontece
A estratégia dos criminosos é infectar sites com muitos acessos com um programa que contamina os dispositivos de quem acessá-los. No computador, esses softwares malignos exploram vulnerabilidades em programas populares, como Java, Windows e pacote Office.
Ao ter sucesso na infecção, os criminosos passam a ter acesso ao dispositivo, às informações contidas nele e à rede da organização.
Outro esquema, que se beneficiou da popularização do home office, foram os ataques de força bruta, nos quais se ataca a tecnologia que permite o acesso remoto do funcionário à rede da empresa.
Como proteger sua empresa
Para proteção dos dados das empresas, a Kaspersky recomenda investir em soluções de segurança baseadas em nuvem.
“A otimização da segurança é a melhor saída. Há soluções que podem manter a proteção da empresa gastando apenas 15 minutos por semana de um profissional de TI. Se essa ferramenta for na nuvem, o profissional pode dar o suporte técnico para a empresa de onde estiver”, afirma Rebouças.
Além disso, é importante manter os programas e os sistemas operacionais dos computadores atualizados. Isso evita acessos não autorizados, segundo o executivo.
Ter um backup também é necessário, já que uma violação ou um sequestro de dados podem inviabilizar seu negócio, seja por uma multa aplicada com base na Lei Geral de Proteção de Dados, seja pelo dano à marca.
Por último, a Kaspersky afirma que é importante treinar os funcionários. Criar senhas fracas, por exemplo, é uma brecha que pode ser evitada se os colaboradores forem capacitados com conhecimentos básicos de segurança digital.