PMEs devem se proteger contra os ataques cibernéticos

O estudo anual da Online Trust Alliance (OTA) revelou que os ataques cibernéticos dirigidos às empresas quase duplicaram no último ano, de 82 mil registrados em 2016, para 159,7 mil em 2017. Embora as grandes corporações sejam mais valiosas para os hackers, as pequenas e médias empresas (PMEs) continuam sendo mais fáceis para roubar dados.

Muitos empresários não percebem que as PMEs correm o risco de ataques como empresas maiores. Por várias razões as pequenas e médias empresas são o principal alvo dos ladrões virtuais. O relatório deste ano da Verizon mostrou que 58% das vítimas de violação de dados são empresas menores, por serem vulneráveis e possuírem pouco investimento em medidas de segurança cibernética.

Para o gerente de tecnologia, Daniel Candioti, o objetivo principal de um ataque cibernético é roubar e explorar dados confidenciais, sejam informações de cartão de crédito do cliente ou credenciais de uma pessoa. "Os hackers não se limitam apenas a estas potenciais ameaças, principalmente porque as técnicas de roubar dados online estão evoluindo. Mas as empresas devem estar cientes dos tipos mais comuns de ataques e tentar proteger-se, seja investindo em mais segurança de dados ou sistemas de gestão online mais robustos e seguros", destacou Candioti.

PMEs que possuem sistemas mais antigos ou hardwares não atualizados se tornam alvos fáceis para ataques e consequentemente, acabam por encerrar as operações. Um estudo realizado pela Malwarebytes com empresas da América do Norte, Reino Unido, França, Alemanha, Austrália e Singapura mostrou que 22% das pequenas e médias empresas prejudicadas por ciberataque, fecham as portas imediatamente.

De acordo com um levantamento da consultoria corporativa Gartner, até 2020, cerca de 30% das maiores empresas serão vítimas de ataques por cibercriminosos. Os ataques mais comuns ocorrem através de e-mails phishing, que é quando a vítima recebe um e-mail como se fosse do seu banco para coletar informações sobre sua conta. Outro ataque também frequente é o Distributed Denail of Service, que aumenta o tráfego de informações ocasionando uma falha no sistema, resultando na perda das informações.

O mais novo tipo de ataque praticado por ladrões virtuais é o CrytoLocker, que infecta computadores através de anexos de e-mails que bloqueiam os dados do computador a menos que o dono concorde em pagar uma quantia em dinheiro dentro de 72 horas. Esse tipo de ataque é o mais utilizado por cibercriminosos, por não ser reportado a polícia, já que os bandidos solicitam quantias não muito altas, como R$500,00 ou R$1000,00, e o dono da empresa acaba pagando com medo de perder os dados.

Para lidar com ataques cibernéticos, é necessário ter um plano de ação. A Eset, empresa de detecção proativa de ameaças, reuniu 3 dicas para enfrentar os perigos da internet. Primeiro, identifique a vulnerabilidade dos seus sistemas e crie um plano de segurança cibernética contra ataques virtuais. Pesquise por estratégias, empresas e soluções que possam garantir mais segurança para a sua empresa.

A segunda dica é certificar-se que todos os programas estejam atualizados e seguros, pois esforço realizado a tempo pode prevenir mais trabalho futuro. E a última dica destacada pela Eset é que se adquira o hábito de fazer o backup, já que esta técnica pode salvar seus arquivos.

O CEO da SuperSoft Sistemas, empresa especializada em sistemas de gestão empresarial e contábil, Alexandre Mattos, defende que buscar por empresas e soluções que ofereçam segurança de dados é essencial para garantir a continuidade do negócio diante a um ataque. "Nunca ignore a necessidade de proteger as informações da sua empresa", disse Mattos.

Alexandre Mattos ainda afirma que existem empresas que se preocupam com esses tipos de ataques e oferecem serviços e soluções com segurança, para que o cliente esteja mais seguro e com as informações sempre protegidas. A SuperSoft Sistemas, por exemplo, oferece programas ERP e contábil online com proteção de dados, backups automáticos e segurança contra ataques cibernéticos. "Nos preocupamos com os nossos clientes e com os clientes deles. Por isso, oferecemos soluções preparadas contra esse tipo de ataque", contou o CEO.