Pequenas e médias empresas (PMEs) são alvos de Hackers

É bem comum as grandes organizações dominarem as manchetes quando o assunto é “ciber-ataques”, no entanto são as pequenas e médias empresas (PMEs) que estão se tornando os principais alvos e sofrendo a maioria dos ataques. 60% de todos os ataques atingem as PMEs. Em 93% dos casos, os atacantes levaram minutos ou menos para comprometer os sistemas e roubar os dados das empresas.

Um relatório atualizado do Centro Nacional de Segurança Cibernética (NCSC) e da Agência Nacional de Crimes (NCA) informa que o ano de  2017 “foi marcado por ataques cibernéticos em escala e ousadia nunca antes vistos”.

As pequenas e médias empresas são muito fáceis de serem alcançadas

Em geral, as empresas menores são bastante complacentes em relação à segurança. Devido ao tamanho de suas operações, elas tendem a assumir que estão a salvo de ataques maliciosos, quando, na realidade, é exatamente o oposto. As empresas menores correm mais riscos de ataques cibernéticos bem-sucedidos do que as grandes empresas, já que muitas vezes não têm orçamento e experiência para implementar estratégias eficazes de segurança cibernética.

Um relatório recente revelou que apenas 20% das organizações acreditam que a segurança cibernética é uma das principais prioridades de negócios, isso demonstra por que elas são o alvo principal de hackers.

As PMEs precisam garantir que elas permaneçam um passo à frente dos cibercriminosos e devem buscar orientação de profissionais de segurança de TI para investir em políticas de proteção. Investir e adotar soluções de gerenciamento unificado de ameaças (UTM), oferecerá a elas uma proteção superior contra o crescente número de ameaças.

PMEs podem ser o ‘portal’ para organizações maiores

Empresas maiores são frequentemente mais difíceis de penetrar, pois possuem defesas de segurança sofisticadas. Como muitas PMEs estão conectadas eletronicamente aos sistemas de TI de organizações parceiras maiores, elas fornecem uma incursão para os “grandes nomes” e seus dados valiosos.

As pequenas e médias empresas são vulneráveis ​​a “solicitações de resgate de dados”

As pequenas e médias empresas estão em uma posição vulnerável quando se trata de ataques cibernéticos, no sentido de que um pedido de “ransomware” poderia colocá-los fora de operações de forma repentina. Com seus negócios comprometidos, as vítimas de ransomware geralmente sentem que não têm outra opção a não ser concordar com tais solicitações.

Indiscutivelmente, as PMEs não têm mais ninguém a quem culpar além de si mesmas: ao não manter seus funcionários a par das questões e problemas de segurança, elas estão ficando cada vez mais vulneráveis ​​a ataques de “ransomware e phishing”. Uma pesquisa da consultoria Node4, revela que a maior ameaça interna a um negócio é o elemento humano, através de erros cometidos pelos funcionários. As empresas precisam educar suas equipes sobre o cenário de ameaças em constante evolução, como por exemplo possíveis ameaças de abrir anexos de emails.

As pequenas e médias empresas são vulneráveis ​​ao aumento da fraude de CEO

As empresas também estão sendo vítimas do que há de mais recente em uma nova geração de ataques cibernéticos, fraude de CEO, com quase 40% dos alvos sendo PMEs de acordo com a pesquisa da empresa de Segurança Symantec. A fraude do CEO envolve hackers projetando e enviando um e-mail fraudulento para um funcionário, fingindo ser o CEO da empresa.

Eles usam um nome de domínio que parece semelhante ao do alvo para enganar o funcionário, com o e-mail normalmente solicitando informações confidenciais da empresa ou transferências bancária, o que obviamente termina em saldo a na conta bancária do hacker.

Ao introduzir procedimentos de autorização dupla ( two factor authentication ), as PMEs podem detectar a fraude de CEO de maneira rápida e fácil, protegendo sua organização contra esse tipo de ataque. A maioria das PMEs possui ferramentas internas de mensagens, como o Slack ou o Skype, que são mais difíceis de comprometer. As empresas devem usar essas plataformas para verificar a autenticidade de uma solicitação de pagamento. Ter um olhar suspeito para pedidos de pagamento, pode fazer toda a diferença e potencialmente salvar sua empresa de perder grandes quantias de dinheiro.

Suporte TI

Suporte TI

Leave a Replay

Sobre nós

A NLAYER Tecnologia, é uma empresa de Gerenciamento e Suporte TI. Possui atuação em serviços e soluções em Infraestrutura de TI, com expertise de mais de 8 anos, oferece soluções em Cloud Computing, Virtualização, Hosting Gerenciado, Gerenciamento e Suporte TI em ambientes operacionais Linux e Windows Server.

Recentes

Follow Us

Weekly Tutorial

Receba Novidades da NLAYER TECNOLOGIA