O crime cibernético está em ascensão e as pequenas empresas estão se tornando cada vez mais alvo de hackers.
Novos dados do Relatório de Ameaças à Segurança na Internet de 2016 da Symantec mostram que as pequenas empresas se tornaram um grande alvo para os phishers. No ano passado, as campanhas de phishing segmentaram pequenas empresas (PDF) 43% do tempo. Isso representa um aumento de 9% em relação a 2014 e um forte contraste com os meros 18% de ataques voltados para pequenas empresas em 2011.
$config[code] not foundAtaques cibernéticos para pequenas empresas
O relatório da Symantec mostra que cerca de uma em 40 pequenas empresas está em risco de ser vítima de um crime cibernético. Isso empalidece em comparação com o 1 em cerca de 2 grandes empresas que são direcionadas a cada ano - várias vezes - com um ataque cibernético.
Ainda assim, o relatório indica que os hackers estão escolhendo indiscriminadamente suas vítimas. Não é uma questão de quem eles estão segmentando, mas o que eles estão segmentando … seu dinheiro.
Esses ataques de phishing têm como alvo os funcionários, em grande parte responsáveis pelas finanças de uma pequena empresa. Mensagens de e-mail mal-intencionadas enviadas a esses funcionários que são abertas podem sequestrar as informações financeiras de toda a empresa e obter acesso a fundos e informações pessoais.
Além disso, a Symantec também observa em seu Relatório de Ameaças à Segurança na Internet que os ataques de ransomware também estão em ascensão e visam não apenas funcionários, mas também quaisquer dispositivos conectados à rede hackeada de uma empresa. A Symantec afirma que também tem ocorrências no registro de ataques à Internet das coisas em 2015. Isso inclui ataques a smartphones, relógios inteligentes e uma televisão inteligente. Nesses ataques, há uma demanda por algum tipo de pagamento antes que um dispositivo seja liberado pelo invasor.
Analisando um pouco mais os dados do relatório da Symantec, constatou-se um aumento de 55% de 2014 a 2015 na quantidade de campanhas de spear-phishing voltadas para funcionários de empresas de qualquer porte. A Symantec classifica as pequenas empresas como qualquer uma, com até 250 funcionários.
Pequenas empresas precisam se preparar para ataques cibernéticos
Então, o que os pequenos empresários devem fazer com essa informação? Esteja preparado é o conselho simples.
É claro que os hackers continuarão a segmentar pequenas empresas com ataques de phishing. E como esses ataques estão direcionando os funcionários principalmente, é prudente implementar um programa de treinamento e informações adequado sobre esquemas de phishing dentro de sua empresa. Esperamos que esse tipo de treinamento ajude a reduzir a probabilidade de um funcionário seu abrir um e-mail suspeito, ajudando a identificar melhor um deles.
Como os ataques cibernéticos segmentam pequenas empresas, é mais provável que sua pequena empresa se torne o alvo ou vítima de um ataque de phishing. Desenvolva um plano para lidar com tal situação. Consulte sua equipe de TI ou um especialista em TI sobre um plano abrangente para reduzir o impacto de um ataque de phishing ou outro ataque cibernético contra sua empresa.
Por fim, com o aumento dos ataques a dispositivos conectados à rede da sua empresa, é melhor limitar a quantidade de dispositivos - smartphones de funcionários e outros dispositivos de IoT - que você permitir.
Gráfico: Tendências para Pequenas Empresas
Mais em: Gráfico da Semana 21 Comentários ▼