64% das PMEs já sofreu um ataque de ransomware – e o número está a aumentar

Os líderes empresariais de pequenas e médias empresas têm muitos desafios pela frente, nomeadamente o de gerir em simultâneo questões financeiras, de produtividade e marketing. Esta é muitas vezes a razão pela qual a gestão de cibersegurança fica de lado – o que naturalmente é aproveitado pelos cibercriminosos. Especialistas da Kaspersky avaliaram as dinâmicas de ataque que impactaram as PMEs entre janeiro e abril de 2021 e o período homólogo em 2022. O objetivo é identificar que ameaças representam um perigo crescente para estes empresários.

Assinalou-se na passada segunda-feira, 27 de junho, o Dia Mundial das PMEs, organizações que, segundo a Organização Mundial do Comércio, representam mais de 90% de todas as empresas do mundo. Não é de estranhar portanto que sejam alvo da maioria dos ciberataques. De acordo com o mais recente relatório da Kaspersky, a maioria (64%) das PMEs do mundo já foram vítimas de ataques de ransomware.

Entre outras ameaças frequentes, destacam-se os ataques via Internet, um meio muito comum para veicular ameaças, especialmente se se considerar as páginas web que redirecionam o utilizador para explorações maliciosas, os sites que contém programas maliciosos, botnets C&C, e muitos outros. Este tipo de ataques também aumentou no primeiro trimestre de 2022. Em comparação com as 32.500.000 infeções em 2021, os investigadores da Kaspersky detetaram quase 35.400.000 nos primeiros quatro meses de 2022. Destes, 282.009 tiveram lugar na Península Ibérica.

Entre janeiro e abril, o número de deteções do Trojan-PSW (malware de roubo de palavras-passe) também aumentou quase 25% em comparação com o período homólogo de 2021 一4.003.323 e 3.029.903, respetivamente. Trata-se de um malware que rouba palavras-passe e outras informações sensíveis, úteis mais tarde para os ciberatacantes conseguirem aceder à rede corporativa e levar a cabo outras ações maliciosas. A nível regional, na Península Ibérica, passou-se de 204.552 deteções do Trojan-PSW entre janeiro e abril de 2021 para 207.221 no período homólogo de 2022.

No mesmo sentido, a generalização do teletrabalho contribuiu para que muitos ataques tivessem como alvo o Remote Desktop Protocol (RDP), tecnologia que permite que múltiplos computadores partilhem uma mesma rede corporativa e acedam a partir de várias localizações diferentes. Ainda que o número global de ataques a esta tecnologia apresente um ligeiro decréscimo no começo deste ano, esta continua uma ameaça relevante para as PMEs. Na Peninsula Ibérica, durante o primeiro trimestre de 2022, contaram-se quase 27 milhões de ataques ao RDP.

“Com a transição para o teletrabalho e as tecnologias avançadas a incorporar as tarefas diárias das PMEs, as medidas de segurança devem evoluir na mesma medida, pois só assim conseguem apoiar estas novas configurações. Os ciberatacantes estão muito avançados, ao ponto de hoje sabermos que praticamente todas as organizações já sofreram uma tentativa de ataque em algum momento. Para as PMEs, a questão não é se haverá um ciberataque, mas quando. Por este motivo, contar com profissionais qualificados e sensibilizados para a cibersegurança e um especialista em TI não é um luxo, mas uma absoluta necessidade”, explica José Antonio Morcillo, Head of Channel Iberia da Kaspersky.

Para proteger a sua empresa, a Kaspersky recomenda:

• Ofereça à sua equipa formação básica de cibersegurança. Esta medida é especialmente importante se considerarmos que grande parte dos ataques tem início num e-mail de phishing ou outras táticas de engenharia social.
• Utilize uma solução especializada para endpoints e servidores de correio eletrónico com capacidades anti-phishing, reduzindo a possibilidade de sofrer ataques via e-mails de phishing. Quanto mais rápido os administradores de TI conseguirem perceber como sucedeu o ataque, mais rápido poderão anular ou minimizar quaisquer consequências negativas. A solução Kaspersky Endpoint Security Cloud contém novas capacidades avançadas, como opções de resposta automática e um conjunto ampliado de controlos de segurança. A versão Pro inclui também formação para os profissionais TI que procuram potenciar os seus conhecimentos de cibersegurança para tirar o máximo proveito dos seus produtos de cibersegurança especializados.
• Tome medidas preventivas de proteção de dados. Salvaguarde sempre dados corporativos e dispositivos, utilizando proteções de palavra-passe, encriptando dispositivos e garantindo que há backups de dados.
• Mantenha os dispositivos a salvo fisicamente – não os deixe sem vigilância e proteja-os com palavras-passe robustas e um software de encriptação.
• Até as pequenas e médias empresas com recursos informáticos limitados necessitam de proteger os dispositivos de trabalho contra ciberameaças, incluindo computadores, telefones e dispositivos móveis. A solução Kaspersky Small Office Security é crucial para que novas empresas, pequenos negócios online e/ou locais mantenham protegidos todos os seus dispositivos de trabalho, podendo transferir de forma segura qualquer ficheiro de valor e evitar ser vítimas de ransomware.