5 golpes digitais mais comuns contra pequenos e médios negócios

Segundo uma pesquisa da firma de segurança Kaspersky, os ataques digitais direcionados a pequenas e médias empresas (PMEs) no país aumentaram 140% em 2022. Isso prova que os cibercriminosos não miram apenas os grandes grupos, e estão cada vez mais de olho nos negócios menores, que normalmente não têm recursos ou não costumam investir em segurança.

• Como diminuir riscos de segurança em celulares pessoais no trabalho?
• Nova praga no Android se esconde em apps baixados 100 milhões de vezes

Por meio desse mesmo levantamento, a Kaspersky elencou as cinco maiores ameaças digitais aos pequenos e médios negócios:

Roubo de senhas corporativas através de programas maliciosos (trojan stealers): ocorre quando algum funcionário clica em um link fraudulento ou abre arquivo infectado disfarçado de um pedido de orçamento, currículo ou algo simples, mas condizente com a rotina da empresa. O objetivo do golpe é conseguir acesso ao internet banking da companhia, muito mais rentável para o criminoso, pois qualquer “PJ” movimenta mais dinheiro do que a maioria dos consumidores comuns;

Navegação on-line: os criminosos forçam a inserção de um código malicioso (web skimmers) em páginas populares, como lojas e serviços online que solicitam dados de cartão de crédito. Nesse golpe, o “vírus” fica escondido coletando os dados de pagamento das vítimas para enviá-los aos criminosos. Os cartões de crédito corporativos são bem mais atrativos, pois o limite diário é maior;

Senhas fracas: Essa invasão explora a ferramenta de comunicação que permite o trabalho remoto, é um problema recente e ganhou importância no início da pandemia, com a massificação do trabalho remoto tanto para grandes, quanto para pequenas empresas. O ataque envolve tentativas repetidas e exaustivas de adivinhar as senhas corporativas para obter acesso a rede da companhia. Uma vez dentro dela, o criminoso buscará por dados confidenciais e, em seguida, instalará um ransomware. Esta foi a causa de muitas paralisações de grupos no Brasil;

Engenharia social: golpe conhecido como a famosa lábia. Os formatos mais comuns são o roubo do WhatsApp corporativo e ligações fraudulentas de criminosos, passando-se pelo banco para tentar obter os dados financeiros da empresa ou enganar os funcionários a fazerem operações para os próprios bandidos. Esse ataque explora funcionários despreparados ou desatentos, que podem cair em armadilhas e comprometer a segurança da empresa;

Ameaças internas: roubo de dados corporativos por funcionários que saem da empresa e levam informações confidenciais, como lista de clientes. Metade das PMEs no Brasil já sofreram vazamento de dados, impactando diretamente as vendas e a receita da empresa. Uma das causas desse golpe é a Shadow IT, fenômeno que ocorre quando funcionários usam ferramentas online no trabalho — por exemplo, para ter acesso à lista de clientes que acabam sendo levadas quando saem ou são demitidos.

Como as pequenas e médias empresas podem se proteger de golpes digitais?

De acordo com a Kaspersky, as PMEs precisam encontrar alternativas eficazes e que sejam customizadas para elas. “Por exemplo, soluções de segurança em nuvem e pré-configuradas exigem poucos minutos por dia para garantir uma proteção de alto nível e o técnico de informática não precisa estar na empresa para ter acesso ao painel de controle para rodar uma atualização de programa importante. Dessa forma, acredito que o mais desafiador é mudar a cultura digital dos empreendedores e das pequenas empresas. Prevenir é sempre o melhor remédio”, afirma Luciana Lovato, diretora de canais da Kaspersky no Brasil.

Lovato diz que um programa customizado para a realidade de uma PME já estará programado com as melhores políticas de segurança, e ainda oferece funções de aprendizado de máquina para ajustar essas configurações de maneira automatizada. Com isso, recursos do computador que não são usados pelos funcionários e podem ser explorados em golpes online serão bloqueados em um possível ataque.

Outra característica importante é a automação de processos de segurança. Como as PMEs não contam com profissionais dedicados e/ou especializados na área, é importante que essa equipe tenha seu trabalho otimizado. O treinamento dos funcionários passa a ter grande importância, pois muitos golpes exploram a falta de informação para ter sucesso.

“Se é possível corrigir um problema de segurança, como sistemas desatualizados, com um clique no painel de controle, por que não o fazer? Dessa forma, o tempo do profissional pode ser usado para resolver problemas mais complexos ou em projetos de inovação que ajudarão a pequena empresa a se desenvolver cada vez mais”, destaca Lovato.