Muitas pequenas e médias empresas acreditam que apenas grandes companhias são alvos dos ciber criminosos, já que detêm um grande número de informações e possuem mais recursos financeiros. Mas o que percebemos hoje é que os hackers estão cada vez mais interessados nas PMEs. Com base em descobertas recentes do sistema de detecção de malware da Symantec.cloud, o Skeptic, mesmo as mais sofisticadas ameaças à segurança estão se voltando especificamente para as empresas de pequeno e médio porte.
Mas o que seria exatamente um "ataque direcionado”? Nestes ataques, os exemplos sofisticados de malware que acabamos de citar são enviados para funcionários que foram particularmente identificados pelos invasores. Eles pesquisam e descobrem quais indivíduos têm acesso a dados ou sistemas que desejam explorar. Os ataques são, então, concentrados nesses profissionais.
Os ataques direcionados de malware são relativamente raros – o sistema da Symantec.cloud detecta cerca de 85 ataques direcionados por dia. Entre os ataques identificados desde 2010, 40% foram enviados para pequenas e médias empresas, com menos de 500 funcionários.
Uma pesquisa revelou também que, dentre todas as empresas que foram alvos de pelo menos um ataque direcionado desde o início de 2010, mais de 50% são de pequeno e médio porte. O estudo constatou ainda que os setores que estão sob maior risco são os de engenharia, recreação, organizações sem fins lucrativos, marketing, mineração e petróleo; mostrando que os invasores também valorizam a propriedade intelectual – além de recursos financeiros – quando escolhem seus alvos.
Por não contarem com uma equipe de segurança dedicada, as PMEs estão sob um risco maior. Porém existem outras maneiras de proteger as informações confidenciais contra os invasores. Considerando este cenário, a Symantec apresenta algumas dicas que podem ajudar às pequenas e médias empresas a se protegerem contra as ameaças virtuais:
• Não espere até que seja tarde demais: comece a mapear hoje um plano de preparação contra desastres. O projeto deve identificar seus recursos essenciais;
• Garanta a proteção total das informações: use soluções de backup e segurança adequadas para guardar arquivos importantes. A nuvem traz novas opções para pequenas e médias empresas que precisam de uma maneira simples, acessível e segura de fazer backup e restaurar dados e sistemas críticos;
• Envolva os funcionários: oriente os funcionários sobre práticas recomendadas de segurança dos computadores e o que fazer caso eles percam informações;
• Faça testes frequentes: testes regulares das ações de recuperação de desastres são valiosos e devem ser feitos sempre que qualquer estrutura for alterada no ambiente;
• Faça revisões do plano: você deve rever seu plano de preparação contra desastres pelo menos uma vez a cada trimestre.
As pequenas e médias empresas são alvos importantes de ataques. E por não conseguirem manter um departamento dedicado de TI e segurança, essas empresas podem estar em uma posição delicada. Sendo assim, considere as dicas apresentadas como maneiras adicionais de proteger seu patrimônio, antecipando a proteção e prevenindo os ataques.
Wagner Tadeu, vice-presidente Symantec para América Latina
