Hackers visam ganho fácil com ataques a PMEs

Segundo a Chubb, bandidos virtuais utilizam softwares especializados em encontrar vítimas com fragilidades de segurança

Os ataques cibernéticos que chegam ao noticiário envolvem grandes empresas e prejuízos gigantescos.

Mas na verdade são as empresas de menor porte que estão mais expostas à ação de hackers. Isso de acordo com a seguradora Chubb.

Em um paper publicado semana, a empresa alerta que, por fazer menores investimentos em segurança cibernética, as pequenas e médias oferecem oportunidades de lucro fácil para os bandidos virtuais.

dessa forma, não adianta achar que, por ser pequena, uma empresa vai passar desapercebida pelos pilantras da internet.

Segundo a Chubb, os hackers hoje em dia utilizam softwares especializados na busca de alvos que podem atacar com altas possibilidades de sucesso. Não importando o seu tamanho.

Esses programas identificam vulnerabilidades específicas como o uso de softwares defasados. Assim também com senhas simplórias. E dados que transitam sem estar codificados e outras carências do gênero.

“Como resultado, é cada vez mais comum que, se uma pequena ou média empresa tem uma fragilidade na área de segurança, ela será identificada prontamente”, afirmam os autores do estudo. A pesquisa foi feita em colaboração com a insurtech CoverHound e a Universidade de Connecticut.

Lucro fácil

A sanha dos criminosos virtuais é alimentada não só pela fragilidade dos alvos. Mas também pela possibilidade de obter lucros significativos mesmo com ataques a pequenas empresas.

Uma vez que conseguem infectar os sistemas de informática da companhia, os bandidos podem pedir resgate para liberar os computadores. Da mesma forma, roubar dados de cartões de crédito. O que lhes permite ter acesso a dinheiro vivo quase que imediatamente.

Todavia, os hackers também podem assim evitar os riscos e o trabalho duro envolvido em um ataque a grandes corporações, com seus sofisticados sistemas de segurança.

“Como resultado, as PMEs, com seu baixo ou inexistente investimento em medidas de segurança cibernética, constituem na verdade o alvo ideal. E em consequência mais frequente, para os criminosos online.”

O que fazer

O paper da Chubb lista ainda as principais formas de ataques a que as PMEs estão sujeitas.

A estrutura física dos sistemas de computação é visada por meio de laptops. Assim como desktops e tabletes que estão mal protegidos, ou que têm contato com meios externos como drives USB.

Mas também podem ter acesso ao sistema através da identificação de senhas muito simples, ou quando os processos de acesso a informações importantes não está bem bolado.

Hoje em dia, segundo a Chubb, há um vasto depósito de senhas e dados pessoais roubados à venda na chamada dark web, a rede subterrânea utilizada pelos meios criminais.

No lado positivo, os autores do estudo dizem que algumas medidas simples podem ajudar a reduzir o risco de forma significativa. Alguns exemplos:

• Desenvolver e implementar políticas formais e escritas para a gestão de senhas de acesso;
• Educar regularmente os funcionários sobre temas de cibersegurança;
• Atualizar os equipamentos de hardware e utilizar softwares de segurança;
• Criar um plano de reação a incidentes cibernéticos;
• Adquirir coberturas de seguro cibernético.

Este último ponto é relevante, segundo a Chubb, já que, nos EUA, apenas 3% das PMEs possuem coberturas cibernéticas, contra 40% das empresas grandes.

Clique aqui para descarregar o estudo em inglês.

LEIA TAMBÉM