De outubro de 2022 até outubro do ano de 2023, houve mais de 192 milhões de tentativas de ataques contra pequenas e médias empresas no Brasil – isso equivale a 365 ataques por minuto. Os números, divulgados no Panorama de Ameaças contra PMEs elaborado pela Kaspersky apontam a dificuldade que esse segmento de empresas tem em manter a segurança. Infelizmente, a notícia é que isso só tende a piorar.
Pela primeira vez em 2023, a segurança da informação foi listada entre os principais riscos globais no Relatório Global de Riscos do Fórum Econômico Mundial, ocupando a 8ª posição em ambos os rankings.
Empresas são um alvo muito atrativo para criminosos, principalmente as de pequeno e médio porte, pois são mais lucrativas – já que movimentam mais dinheiro em comparação a uma pessoa física, e adotam menos mecanismos de segurança, em comparação a uma grande empresa. Isso acontece, claro, pela visão errada de que segurança não é um investimento, e sim um gasto. Se essa barreira ainda é difícil de ser quebrada em organizações de maior porte, pequenos e médios empreendedores não veem na segurança qualquer benefício direto para o negócio. Pressionados por margem, optam por correr riscos, ou por soluções que não garantem a proteção para as ameaças atuais.
Anatomia do ataque a PMEs
O primeiro e mais comum dos ataques no Brasil a pequenas e médias empresas é o ransomware. Quando executado, a empresa perde todos os dados – já que dificilmente elas têm qualquer tipo de redundância. Só resta pagar o resgate pelas informações.
São incontáveis as vezes que recebi contatos desesperados de empresas de médio porte para descriptografar os dados pós-ransomware. Essa é uma tarefa quase impossível depois.
É claro que o ataque de ransomware acontece por alguns caminhos vulneráveis. O primeiro deles é o phishing – fácil de ser executado junto a funcionários que nunca tiveram qualquer treinamento educativo sobre segurança. Cada vez mais especializados e bem-executados, é muito simples, por exemplo, criar uma página falsa de login em plataformas de e-mail e coletar diversos acessos. Pronto, todo o ambiente está seriamente comprometido e completamente disponível.
O outro caminho são as vulnerabilidades dos sistemas usados dentro da empresa – sem uma solução de segurança que possa fazer o gerenciamento e o patch das vulnerabilidades, hackers têm um ambiente de fácil acesso.
Os ataques "man-in-the-middle" também são um caminho – já que geralmente essas empresas também não protegem a comunicação entre o seu ambiente e a rede externa.
Como se proteger
A primeira ação a ser tomada é proteger os endpoints – servidores e estações de trabalho. Portas de entrada fáceis para criminosos, os endpoints são a segunda barreira contra ameaças – depois do firewall. E isso deve ser feito com o apoio de soluções avançadas – conhecidas por EDR ou XDR – e que conseguem bloquear ataques por assinatura, feitos com malwares tradicionais, ou tentativas mais sofisticadas, que não utilizam códigos já conhecidos.
As proteções mais atuais para endpoint contam com mecanismos de inteligência artificial que detectam ameaças com base no comportamento, além de monitorar a vulnerabilidade de aplicativos.
A proteção dos endpoints deve ser acompanhada de um firewall, que inspecione o tráfego de rede, bloqueie e permita os acessos com base em regras predefinidas, protocolos e outros filtros. O ideal é a implantação de um firewall com recursos como detecção e prevenção de invasões, proteção e controle de aplicativos e usuários, detecção de malwares e uso de inteligência na avaliação das ameaças.
A conscientização dos usuários também é muito importante – e essa barreira humana é essencial para que ataques mais complexos não sejam executados dentro da organização. Soma-se a isso a criação de políticas com níveis de acesso aos colaboradores. Isso ajuda a restringir o raio de ataque se por acaso algum login vazar para criminosos.
Para finalizar, é importante ter em mente que a segurança deve ser vista como uma estratégia holística e proativa.
As PMEs cada vez mais estão passando por qualificações de segurança para fazer negócios com outras empresas, principalmente as de grande porte. Essa tendência se intensifica devido à crescente importância da segurança da informação na era digital, onde as falhas nesse quesito podem ter consequências graves para ambas as partes envolvidas em uma transação comercial.
Não há solução única para todos os problemas, mas sim uma combinação de tecnologias, processos e, crucialmente, uma mentalidade de segurança. Pequenas e médias empresas devem adotar uma abordagem em camadas, envolvendo tanto a tecnologia quanto o elemento humano.
Eduardo Vinicius Vieira Martins, Diretor de Serviços da Solo Network.
