Por André Carneiro.
Atualmente, o mercado mundial é formado por 54% de pequenas e médias empresas (PMEs) – um cenário bastante promissor para empreendedores que desejam adentrar este segmento. No Brasil, o contexto também é positivo: as organizações desse porte apresentaram grande avanço em 2023.
Para se ter uma ideia, o Índice Omie de Desempenho Econômico das Pequenas e Médias Empresas (IODE-PMEs) mostrou que o crescimento do setor foi superior ao dobro do Produto Interno Bruto (PIB) do País – que foi de 2,9%, ante os 7% de expansão no segmento de PMEs. E, puxado pela redução da taxa básica de juros (Selic), a projeção, de acordo com a mesma fonte, é de que o aumento em 2024 seja de 3,1%.
Embora o número de ataques de ransomware contra PMEs tenha se estabilizado, eles continuam sendo a maior ameaça cibernética para esses tipos de negócio.
A Sophos, empresa que lidero no Brasil, recentemente lançou um estudo chamado “Relatório de Ameaças Sophos 2024”, em que detalhou as principais ameaças enfrentadas pelas PMEs durante o último ano.
De acordo com o relatório, o “valor” dos dados das companhias têm crescido muito entre os cibercriminosos, especialmente quando envolvem pequenos negócios. Afinal, eles tendem a utilizar um serviço ou aplicativo de software para gerir toda a operação. Nesses casos, se a rede for invadida, os golpistas têm acesso a todos os dados do empreendimento e podem comprometer o seu funcionamento por completo.
Dentro do espectro das PMEs, o setor de varejo é um dos que mais atrai a atenção dos cibercriminosos, muito por conta do alto volume de vendas de produtos, que fazem girar muito dinheiro. Apesar de pequenas, fintechs e empresas de pagamento também são bastante visadas por serem companhias com alto capital transacionado.
Quando os atacantes buscam esses alvos, eles utilizam diversas táticas, que podem ir desde o roubo de credenciais com extorsão até o comprometimento de e-mails comerciais.
Embora o número de ataques de ransomware contra PMEs tenha se estabilizado, eles continuam sendo a maior ameaça cibernética para esses tipos de negócio. A equipe de Incident Response (IR) da Sophos, que ajuda organizações que estão passando por ataques ativos, revelou, inclusive, que grupos de ransomware mundialmente conhecidos e procurados – como Lockbit, Akira e BlackCat – estavam por trás de golpes envolvendo PMEs nos últimos anos.
As táticas dos cibercriminosos estão cada vez mais complexas
O relatório da Sophos ainda apontou que, além de o ransomware ser o método de ameaça mais comum, os golpistas seguem mudando suas táticas – eles têm focado em provedores de serviços gerenciados (MSPs) e se aproveitado da criptografia remota.
Para contexto, entre 2022 e 2023, o número de incidentes de ransomware envolvendo essa modalidade de encriptação aumentou 62%. Nesses casos, os invasores utilizam um dispositivo não gerenciado nas redes de uma determinada companhia para ter acesso a arquivos em outros sistemas.
Depois do ransomware, o segundo principal tipo de ameaça contra PMEs é o comprometimento de e-mails comerciais. Esses ataques, somados a estratégias de interação social, carregam um nível cada vez maior de sofisticação.
Em vez de simplesmente enviar e-mails com malwares anexos, os atacantes estão entrando em contato por meio de telefonemas e séries de correios eletrônicos simulando problemas nos serviços prestados pelas organizações – o que gera preocupação nos colaboradores e faz com que eles tenham mais chances de clicar em links maliciosos.
Em outra tentativa de evitar que as ferramentas barrem um spam, os criminosos ainda estão experimentando novos formatos de envio de conteúdos falsos, como, por exemplo, por meio da incorporação de imagens com códigos maliciosos ou anexos via OneNote e/ou formato de arquivo.
A Sophos, aliás, investigou um caso em que atacantes compartilharam um documento PDF com uma miniatura borrada e ilegível de uma fatura falsa, na qual o botão de download continha um link para um site fraudulento.
A importância dos serviços de detecção e resposta
Apesar do cenário bastante desafiador que o mercado de cibersegurança tem enfrentado nos últimos anos, nenhum método tem se mostrado mais eficaz do que as soluções de detecção e respostas gerenciadas.
No ano passado, a equipe da Sophos – que trabalha 24 horas por dia, sete dias por semana – foi capaz de responder, por meio da ferramenta de Managed Detection and Response (MDR), a cinco casos envolvendo pequenas empresas que foram atacadas por meio de um exploit no software de monitoramento e gerenciamento remoto (RMM) de seus MSPs.
Além do MDR, outros serviços que auxiliam as organizações a se manterem protegidas são o Sophos Rapid Response, focado especificamente em proporcionar uma resposta ágil aos tipos de incidentes mais avançados do mundo, e o Sophos Retainer, um plano que fornece às empresas acesso rápido ao primeiro serviço de resposta a incidentes com custo fixo da Sophos.
Essas soluções, além de protegerem os negócios, funcionam como uma forma de democratizar o acesso a serviços cibersegurança não apenas para PMEs, mas em companhias de todos os tamanhos e setores.
Por isso, a Sophos atua sempre para ser uma referência no segmento e uma alternativa para a melhor proteção gerenciada às organizações. E, mais do que isso, para auxiliar na conscientização da sociedade sobre a importância que esses serviços têm para garantir mais segurança a todos. Se as pessoas conhecem e implementam as proteções, o mundo pode melhorar.