Por Marco Túlio Rodrigues

A segurança da informação tem sido uma grande preocupação entre grandes, pequenas e médias empresas que estão na mira de ataques de hackers. Só no ano passado uma entre cinco vítimas de ataques cibernéticos foram pequenas e médias empresas que tiveram um prejuízo milionário.

Os hackers visam sistemas vulneráveis, independentemente do porte dos sistemas das empresas. Na verdade, os criminosos tendem a atacar os sistemas menos protegidos. Os criminosos estão cientes de que as pequenas e médias empresas normalmente têm menos sistemas de segurança para detectar e prevenir ataques. Por isso, elas são alvos preferidos. Além disso, essas empresas são mais propensas a usar serviços na nuvem para armazenar dados confidenciais, que podem não ter uma tecnologia de criptografia forte ou podem sucumbir vulnerabilidades em infraestrutura de terceiros.

Quando confrontadas com uma violação de segurança cibernética, as grandes empresas tendem a ter planos de contingência e funcionários que lhes permitem continuar com os seus negócios normalmente. A realidade é que as startups nem sempre têm uma equipe de TI dedicada a segurança cibernética ou recursos para adquirir ferramentas de segurança de nível empresarial. Se uma pequena empresa ou startup sofrer uma invasão, ela pode ficar fora do ar por dias ou até semanas. Isso pode ser financeiramente devastador. Mais importante, pode destruir a sua reputação e a confiança. Isso pode se traduzir em perda de clientes, falta de fé dos assessores e preocupação dos investidores em um mercado de empreendimentos cada vez mais competitivo.

De acordo com o presidente da empresa especializada em segurança da informação MTR Cyber Sec, Marco Túlio Rodrigues, as quatro principais ameaças cibernéticas enfrentadas por pequenas e medias empresas em 2024 são: os Ransonware, os sistemas desatualizados, erros ou falta de configurações de segurança, os ataques usando credenciais vazadas na internet e a engenharia social.

O Ransonware que é um software maliciosoque sequestra dados, criptografa os dados do sistema infectado e depois exige uma recompensa para que o dono possa resgatar seus dados de volta.

As configurações incorretas que podem ser muito mais do que uma regra de firewall mal configurada, sendo que algumas das configurações incorretas mais comuns são: falta de controle de acesso, exposição de dados confidenciais, componentes vulneráveis e desatualizados.

Preenchimentos de credenciais, no qual é um ataque feito através de contas de logins e senhas que foram vazados na internet. Os criminosos usam esses logins e senhas para tentar acessar outros serviços como sites de bancos ou a empresa na qual a vítima afetada no vazamento trabalha.

A engenharia social não ataca um sistema diretamente, mas sim uma pessoa por detrás dele, o que faz com que ela libere informações confidenciais sem saber. O mais preocupante é que mais de 70% dos incidentes de engenharia social são descobertos por terceiros. Isso significa que, quando os usuários caem no golpe, eles geralmente não percebem que foram enganados. Além disso, os invasores estão constantemente criando novas maneiras de burlar ferramentas de segurança automatizadas que detectam esses tipos de ataques.

Marco Túlio Rodrigues: Presidente da MTR Cyber Sec e especialista em segurança cibernética.