Semalt: Pequenas Empresas Como Alvo Favorito dos Cibercriminosos
As coisas eram comuns na MNH Platinum, uma empresa que lida com aluguel de veículos. Mal sabiam que apenas um clique em um link de e-mail provavelmente colocaria a empresa em risco.
No início do ano passado, uma empresa com sede em Blackburn teve seus 12.000 arquivos localizados na rede da empresa criptografados. Posteriormente, os criminosos exigiram um resgate no valor de £ 3.000 para descriptografar os arquivos.
Com todas as tentativas de remover o vírus sem perder dados importantes, a organização não teve escolha a não ser pagar. O diretor administrativo da empresa, Mark Hindle, afirmou que eles estavam completamente despreparados para o ciberataque devido à negligência da implicação que tal ataque poderia ter na empresa.
Este caso não é isolado e os profissionais advertem que as pequenas empresas são mais propensas à ameaça de ataques cibernéticos, pois na maioria dos casos elas não estão preparadas.
Andrew Dyhan, gerente de sucesso do cliente da Semalt Digital Services, discute como os criminosos cibernéticos atacam as pequenas empresas.
Historicamente, as pequenas e médias empresas (PMEs) não são o alvo comum dos crimes cibernéticos, mas em 2015, Toni Allen, argumenta que as coisas mudaram drasticamente. De acordo com uma pesquisa realizada pelo governo sobre violações de segurança, 75% das pequenas empresas relataram a possibilidade de um ataque em 2012 e as tendências aumentaram em 2013 e 2014.
As estatísticas da Symantec, uma empresa que lida com segurança cibernética, indicam que mais da metade dos ataques de spear phishing realizados por email em 2012 foram contra pequenas empresas.
O novo regulamento europeu torna a questão da cibersegurança para as PME mais crítica, pois elas têm o objetivo de proteger os dados dos clientes. O regulamento recentemente desenvolvido entrará em vigor em 2018 e poderá resultar na multa de 4% da receita anual da empresa ou 20 milhões de euros, o que for maior por permitir que violações de segurança interfiram nos dados do cliente.
Os criminosos percebem as PME como alvos mais brandos, na maioria dos casos, são canais para um grande prêmio.
Campanha Cyber Streetwise, uma iniciativa gerenciada pelo Home Office destaca o seguinte como as principais ameaças cibernéticas contra as PME:
Ataque de hackers
O ataque ocorre quando os criminosos acessam a rede de uma organização, otimizando uma suscetibilidade não corrigida no aplicativo, facilitando o acesso aos dados da empresa.
Ransomware
Ocorre quando na maioria dos casos um aplicativo mal-intencionado recebido por email de phishing bloqueia as informações na rede da organização. Posteriormente, os criminosos solicitam um resgate na faixa de 500 a 1.000 para utilizar a chave de descriptografia.
Erro humano
Na maioria dos casos, as pessoas são o elo mais suscetível a uma determinada cadeia de segurança e uma parte significativa das violações de informações é conseqüência da perda ou disseminação de dados para o indivíduo errado. Mesmo os ataques comuns podem ter impactos significativos em situações em que IIP críticas estão envolvidas.
Ataque de negação de serviço
Quando uma organização possui um grande volume de informações em seus servidores, envia através de um canal malicioso. Esse tipo de ataque pode ser facilmente executado com um investimento mínimo.
Fraude do CEO
Ocorre quando um invasor se faz passar por um indivíduo sênior da empresa, falsificando ou invadindo sua conta de email e obrigando uma pessoa com autoridade financeira a executar um pagamento.