Os registros de golpes digitais envolvendo pequenas e médias empresas (PMEs) brasileiras aumentaram 41% entre os meses de janeiro e abril de 2022, na comparação com o mesmo período de 2021, segundo a Kaspersky. O levantamento mostrou que os ataques visam, principalmente, roubar senhas corporativas (inclusive de acesso ao programa de internet banking da organização) e invadir redes de trabalho remoto.
Os pesquisadores da Kaspersky verificaram que os bloqueios do Trojan-PSW (Password Stealing Ware), que tenta roubar senhas de acesso, aumentaram 143% no último ano no Brasil. Isso colocou o país em segundo lugar na América Latina em incidência deste tipo de ataque, atrás apenas do México.
O grande risco, no caso de empresas de menor porte, é o fato de que normalmente elas não contam com um time especializado em cibersegurança, de acordo com Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Qualquer empresa – mesmo uma micro ou pequena — movimenta mais dinheiro do que uma pessoa comum, o que faz delas alvos mais lucrativos, e os criminosos estão de olho nessa vulnerabilidade”, afirmou.
Fragilidade online das PMEs
Também houve aumento de ataques via internet, por meio de vírus hospedados em sites populares, que ao serem acessados podem infectar o dispositivo e obter dados nele armazenados. No Brasil, foram registrados mais de 2,6 milhões de casos deste tipo de golpe, quantidade 72% maior do que o segundo país da região (Peru).
Ataques ao protocolo Remote Desktop Protocol (RDP), que viabiliza o acesso remoto à rede, também foram identificados, sendo que foram registradas 20 milhões de tentativas no Brasil – quatro vezes mais do que na Colômbia, por exemplo.
Em ambos os casos, ao conseguirem acesso aos dados da rede, o principal risco é do golpe conhecido como ransonware, por meio do qual os criminosos literalmente sequestram as informações corporativas.
Dentre as dicas da Kaspersky para reduzir o risco estão o treinamento das equipes, backups de dados feitos com frequência e atenção para a atualização de softwares. Além disso, a adoção de plataformas seguras, que permitem o acesso remoto confiável à rede corporativa, aplicações e informações em nuvem, como o SASE da Embratel, é um diferencial para as empresas, especialmente aquelas que atuam no modelo híbrido.