Clique para a imagem completa
Ataques cibernéticos em pequenas empresas continuam a aumentar. E as pequenas empresas são alvos vulneráveis. Isso ocorre porque as pequenas empresas são o caminho de menor resistência para os criminosos virtuais, de acordo com um relatório recente do provedor de segurança da Internet Symantec.
$config[code] not foundA Symantec informa que empresas com menos de 250 funcionários foram o foco de 31% de todos os ataques cibernéticos em 2012. Esse é um salto dramático de 18% em 2011.
O “Relatório de Ameaças à Segurança na Internet 2013” é a mais recente atualização anual sobre o estado do cibercrime da Symantec, que publica esses relatórios desde 2002.
O relatório observa: “Embora se possa argumentar que as recompensas de atacar uma pequena empresa são menores do que as que podem ser obtidas de uma grande empresa, isso é mais do que compensado pelo fato de muitas pequenas empresas serem menos cuidadosas em suas defesas cibernéticas. "
Uma falsa sensação de segurança é uma das razões pelas quais as pequenas empresas podem tomar menos cuidado. Uma pesquisa anterior da Symantec descobriu que muitas pequenas empresas acreditam que estão "imunes" a um ataque cibernético. Eles acreditam que ninguém poderia ganhar com ataques cibernéticos em pequenas empresas.
Quais ataques cibernéticos em pequenas empresas buscam
Os hackers atacam pequenas empresas que procuram dados do cliente (como números de cartão de crédito), propriedade intelectual e informações sobre contas bancárias de pequenas empresas.
Os ataques geralmente buscam informações que as pequenas empresas obtiveram de seus clientes por meio de transações on-line. Outro exemplo: os hackers podem plantar software de malware em um site de pequenas empresas. Um cliente ou cliente visitando um site comprometido compartilha suas informações com os hackers.
Ao segmentar empresas para atacar ou roubar dados, os hackers não se limitam a direcionar a alta gerência. Os ataques são frequentemente lançados contra todos os níveis de uma organização. Trabalhadores do conhecimento, ou seja, funcionários em funções como pesquisa e desenvolvimento, bem como funcionários de vendas são os mais visados.
Em última análise, os criminosos estão buscando informações ou atividades das quais podem ganhar dinheiro.
Ataques cibernéticos mudam para mídias sociais e dispositivos móveis
A mídia social tornou-se um local frequente para ataques de spam e phishing destinados a coletar informações confidenciais. Twitter, Facebook, Instagram, Pinterest e Tumblr incluem alguns dos lugares mais segmentados. Aqui está a anatomia de um tipo de ameaça - sugerindo que você seja cuidadoso com o que você clica nas mídias sociais:
“As ameaças típicas incluem cartões-presente falsos e golpes de pesquisa. Esses tipos de fraudes falsas representam mais da metade (56%) de todos os ataques nas redes sociais. Por exemplo, em um golpe, a vítima vê uma postagem no mural do Facebook de alguém ou em seus feeds do Pinterest (em que o conteúdo aparece das pessoas que eles seguem ou em categorias específicas) que diz "Clique aqui para um cartão-presente de US $ 100". no link, eles acessam um site onde são solicitados a se inscrever para qualquer número de ofertas, entregando detalhes pessoais no processo. Os spammers recebem uma taxa por cada registro e, é claro, não há cartão-presente no final do processo. ”
Proteger seus computadores pode não ser suficiente também. Os ataques em dispositivos móveis continuam a aumentar à medida que os dispositivos se tornam mais populares. O relatório da Symantec identifica um aumento de 58% no malware móvel de 2011 a 2012. Quase um terço desses ataques também tem como objetivo roubar informações.
Se todas essas notícias soassem preocupantes, havia boas notícias. O spam de e-mail está inativo. Em 2010, o spam representou 89% de todos os e-mails enviados. Em 2012, o spam representou apenas 69%. De acordo com o relatório, a melhor filtragem de e-mails e a capacidade das autoridades policiais de desativar algumas redes de bots de spam ajudaram. No entanto, o spam de mídia social substituiu alguns spams de e-mail. Portanto, as notícias podem não ser tão positivas quanto parecem.
O relatório vem como uma importante peça de legislação de segurança cibernética que está sendo debatida em Washington, DC. Grandes empresas (alvo de cerca de metade de todos os ataques cibernéticos) apóiam a Lei de Compartilhamento e Proteção da Inteligência Cibernética (CISPA). Mas alguns defensores da privacidade temem que o preço seja alto demais, temendo que a lei proposta forçaria a devolução de dados demais a autoridades do governo, a menos que restrições adequadas sejam construídas.
Divulgação: A Symantec patrocina este site e seus eventos.
24 Comentários ▼
