As megacorporações obtêm a maior parte da publicidade quando se trata de cibercrime e hacking. Mas novas informações mostram que quase metade de todos os alvos do cibercrime são pequenas empresas, dando aos cibercriminosos acesso a enormes quantidades de dinheiro e informações.
No ano passado, cerca de metade dos ataques mundiais à Internet foram registrados contra pequenas empresas com menos de 250 funcionários; Os cibercriminosos se concentram em suas fragilidades digitais para roubar informações valiosas, enviar spam e prejudicar sites.
$config[code] not found
A empresa de segurança Symantec descobriu que, nos últimos quatro anos, muitas pequenas empresas se tornaram um alvo muito mais atraente, porque as grandes corporações estão constantemente melhorando seus sistemas de segurança na Internet, efetivamente dando a todos, menos aos hackers mais brilhantes.
Cibercrime atinge pequenas empresas
O estrategista chefe Sian John, da Symantec, diz que o phishing é apenas um exemplo de um conceito distorcido que é mais fácil de atrair negócios pequenos do que os maiores porque agora os maiores podem oferecer firewalls sofisticados e complexos para evitar que os falsificadores alterem as informações da conta. Mas, acrescenta, os pequenos negócios sentem a necessidade do toque pessoal para substituir muitos protocolos e firewalls, caindo na armadilha.
Embora as empresas menores, obviamente, tenham menos dados para roubar, elas podem agir como uma passagem secreta para as entranhas de empresas maiores com as quais trabalham. John avisa que quase quarenta e três por cento do cibercrime tem como alvo pequenos negócios. Esse é o preço que eles pagam por ter uma presença online.
Spam, ransomware e phishing são atualmente as formas mais comuns e, certamente, mais notórias, de crimes virtuais que as pequenas empresas enfrentam.
John diz ainda que conhece pessoalmente as pequenas empresas que quase desapareceram quando o ransomware entrou em seus principais sistemas. Eles tiveram que parar de negociar para proteger seus registros financeiros - e isso é um assassino para os resultados financeiros de qualquer empresa.
No ano passado, os hackers russos atacaram a PCA Predict, um pequeno serviço de validação de dados, enviando um spam de e-mail para mais de um milhão de pessoas com uma taxa espúria de 120 dólares. Naturalmente, isso criou uma catástrofe de atendimento ao cliente para a empresa. Eles foram inundados com e-mails e telefonemas de pessoas irritadas exigindo uma explicação.
Mas a resposta deles foi rápida. Como eram uma empresa de alta tecnologia, eles conseguiram criar uma página inicial e gravar uma mensagem telefônica que explicava a situação de maneira clara e simples. Mas foi um triz.
As estatísticas são sóbrias. O Fórum Econômico Mundial classifica o cibercrime como um "alto risco global". Somente no ano passado, 430 milhões de novas versões de malware foram lançadas em um mundo de negócios desavisado.
E as vulnerabilidades de dia zero aumentaram para 54 no ano passado. Esse é um truque em que os hackers identificam e abusam dele antes que o fornecedor saiba da vulnerabilidade.
Essas fraudes cibernéticas afetam milhões de usuários de software a cada ano e, em muitos casos, não fazem idéia de que seus dados foram comprometidos. A maioria das empresas está se preparando para proteger seus dados e segurança on-line.
Mas John diz que as empresas, especialmente as pequenas empresas que têm que prestar atenção em cada centavo, não estão, em muitos casos, levando sua segurança cibernética a sério o suficiente. "É uma confiança", afirma ela. “Se os seus clientes confiam em você o suficiente para fornecer informações confidenciais, eles precisam saber que você fará tudo ao seu alcance.
Foto de Crime Cibernético via Shutterstock
1
