Quando se trata de evitar ataques cibernéticos, aparentemente maior é melhor. Pelo menos é o que diz um novo relatório que mostra que as pequenas empresas têm três vezes mais chances de serem alvo de cibercriminosos do que as grandes empresas.
Entre janeiro de 2021 e dezembro de 2021, pesquisadores da empresa de segurança em nuvem Barracuda Networks analisaram milhões de e-mails em milhares de empresas.
Eles descobriram que, em média, um funcionário de uma pequena empresa com menos de 100 funcionários sofrerá 350% mais ataques de engenharia social do que um funcionário de uma empresa maior.
De acordo com o relatório, “os hackers visam contas de alto valor para aquisição. As contas de CEOs e CFOs têm quase duas vezes mais chances de serem assumidas em comparação com funcionários médios. Depois de terem acesso, os cibercriminosos usam essas contas de alto valor para coletar informações ou lançar ataques dentro de uma organização.
“Os assistentes executivos também são um alvo popular, pois geralmente têm acesso a contas e calendários executivos e geralmente podem enviar mensagens em nome das equipes executivas.”
A Barracuda Networks disse que seu relatório examinou as tendências atuais em “spear-phishing, quais empresas provavelmente serão alvo, os novos truques que os invasores estão usando para passar pelas defesas das vítimas e o número de contas que estão sendo comprometidas com sucesso”.
Mike Flouton , vice-presidente de gerenciamento de produtos da empresa, disse que a descoberta mais surpreendente da pesquisa foi que uma em cada cinco organizações teve pelo menos uma conta comprometida em 2021.
“Detalhando ainda mais, isso se traduz em quase meio milhão de contas do Microsoft 365 [que foram] comprometidas – isso é muito espaço para os hackers lançarem seus ataques e se espalharem lateralmente dentro das organizações”, observou ele.
“Isso também destaca quantas organizações podem ser vulneráveis sem um conjunto certo de ferramentas de proteção. Uma vez lá dentro, pode ser especialmente difícil detectar um intruso até que seja tarde demais e eles já tenham agido”, disse Flouton.
Conselhos para líderes empresariais
Análise
Flouton aconselhou: “Acima de tudo, as organizações precisam revisar como protegem seus e-mails e seus usuários.
Suplemento Tecnologia
“Os hackers não dependem mais apenas de ameaças ‘tradicionais’, como spam ou malware, portanto, a tecnologia tradicional de filtragem de e-mail não é mais suficiente para impedir os ataques modernos. Ele precisa ser complementado com segurança de aprendizado de máquina para proteção contra todos os tipos de ameaças de e-mail”, disse ele.
Flouton recomendou que “além de ter recursos de prevenção de ameaças, ele também deve ter a capacidade de detectar e responder a ameaças após a entrega”.
Isso inclui detectar o controle de contas, treinar usuários finais para reconhecer e relatar mensagens suspeitas “e a capacidade de automatizar a resposta a essas ameaças para que possam ser eliminadas antes que possam causar danos”, concluiu.
Desafios e realidades
Para colocar os ataques cibernéticos em pequenas empresas em perspectiva, é importante lembrar os desafios e as realidades com as quais eles estão lidando.
Um pico nos ataques cibernéticos
Em fevereiro, a Tech Republic observou que a pandemia de Covid levou a um aumento no número de ataques cibernéticos de grupos de hackers. “De acordo com a BlackBerry, houve um aumento de 600% nos crimes cibernéticos devido à pandemia, e 667 milhões de novas detecções de malware foram descobertas em todo o mundo durante 2020.
“O relatório estima que quatro milhões de especialistas adicionais em segurança cibernética são necessários globalmente para ajudar a mitigar o grande número de ataques digitais, e um milhão de alertas de segurança diários são vistos em 25% dos centros de operações de segurança.”
Menos recursos
“As pequenas empresas geralmente têm menos recursos e falta de experiência em segurança, o que as deixa mais vulneráveis a ataques de spear phishing, e os cibercriminosos estão se aproveitando”, disse Don MacLennan, vice-presidente sênior de engenharia e proteção de e-mail de gerenciamento de produtos da Barracuda.
“Por isso é importante que empresas de todos os portes não deixem de investir em segurança, tanto em tecnologia quanto em educação do usuário. O dano causado por uma violação ou uma conta comprometida pode ser ainda mais caro”, observou.
Exposição a novos ataques de ransomware
O USA Today alertou que, “À medida que as forças militares russas intensificam os ataques na Ucrânia, os Estados Unidos estão se preparando para outro tipo de invasão mais perto de casa.’
“As pequenas empresas são mais vulneráveis à onda esperada de ataques de ransomware. Os profissionais de segurança cibernética estão pedindo que tomem medidas imediatas para se defenderem.”
“A maioria das pequenas empresas é o alvo perfeito para hackers de ransomware”, disse Corey White, CEO da empresa de segurança Cyvatar.
Pontos fracos
Inc. relatou em janeiro que um estudo do provedor de plataforma de segurança cibernética CyberCatch descobriu que “mais de 30% das pequenas empresas dos EUA têm pontos fracos que os malfeitores podem explorar. Além disso, os fraudadores tendem a focar em pequenas empresas, já que empresas menores geralmente possuem proteções de segurança mais fracas em comparação com as de empresas maiores.”
Fonte: Forbes por Edward Segal
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
