O crime realizado no meio digital costuma ser uma preocupação das instituições e pode ser um empecilho para as pequenas e médias empresas. Com o aumento dos ataques de hackers que aproveitam a fraqueza do sistema para agir, o cenário acaba sendo ainda mais complicado.
O foco dos hackers têm sido as PMEs (pequenas e médias empresas) e certas instituições sem fins lucrativos. Com as invasões os hackers acabam colocando em risco o trabalho realizado e expondo informações não autorizadas.
Um levantamento organizado pela Checkpoint Research mostrou que uma em cada 40 organizações sofrem com os ciberataques todas as semanas. A região que mais recebe esses ataques é a América do Sul com uma em cada 23 empresas sendo vítimas por semana.
Instituições de diversos setores tiveram que colocar mais investimentos no ambiente digital durante a pandemia. No mesmo período houve um aumento significativo dos problemas relacionados à segurança digital.
Com a ampliação do trabalho remoto muitos pontos ficaram vulneráveis e os negócios menos adaptados às mudanças passaram a se preocupar com hackers que já atuavam contra varejistas de grande porte.
Ainda que a empresa seja pequena, é possível visualizar diversas informações confidenciais sobre ela, como: propriedade intelectual, informações de processos financeiros, dados de clientes e colaboradores e detalhes sobre a finança da instituição.
Com isso em mente, as PMEs precisam fazer um esforço para melhorar as estratégias de segurança a fim de evitar os ataques e defender as ameaças recentes, visto ainda que as pequenas empresas raramente possuem um time voltado para tecnologia e segurança de dados ou ainda dinheiro para tecnologias que defendem o negócio.
É válido ressaltar que os casos de vazamentos são prejudiciais pois violam a Lei Geral de Proteção a Dados Pessoais (LGPD). Qualquer instituição que passar pelo mesmo pode obter multa de até 2% do faturamento, que pode chegar a até R$50 milhões.
LEIA TAMBÉM:
- Formas de proteger os dados pessoais em dispositivos móveis
- Data Centers precisam evoluir sua infraestrutura para garantir proteção de dados
Uma ação tomada pelas pequenas empresas é a instauração de antivírus que afastam os criminosos. No entanto, não são o suficiente para manter o sistema protegido e para lutar contra a ação de engenharia humana, como é o caso de ataques sociais quando a empresa invadida é manipulada a entregar o que o hacker pede.
Ou ainda para proteger de ações como os ataques voltados para identidade onde os criminosos utilizam identidades que não a pertencem para conseguir entrar em sistemas fingindo ser os usuários legítimos.
Um estudo de CrowdStrike nomeado “Falcon OverWatch Threat Hunting” de 2022 demonstrou que 71% dos ataques eram livres de malware algo que destaca a insistência de ataques mais tênues e a prevalência por caminhos que não tenha relação com produtos de software antivírus.
Os hackers costumam ainda se movimentar pela organização para impactar os sistemas adicionais, realizar um ataque de ransomware, ou seguir com outras ações. Tudo isso é feito com o uso de credenciais de colaboradores ou por meio de aproveitamento das vulnerabilidades.
Algumas ações podem ser tomadas para melhorar a segurança, como: realizar backups, acompanhar patches, deixar a autenticação multifator mais forte, colocar investimentos em proteção de segurança cibernética.
É importante ressaltar ainda que o que impede a instituição de ter o dinheiro perdido é a forma como atua depois do ataque e como age para que a informação não chegue aos usuários ou clientes. Para conseguir alcançar isto é preciso se proteger.
Fonte: Cryptoid
Autor(a): Jeferson Propheta
