Vulnerabilidades comuns para as PME – Relatório 2020

De acordo com os dados mais recentes sobre vulnerabilidades do US-CERT, os ciberataques têm como alvo as PME ainda mais que as grandes corporações. Aqui estão os métodos mais comuns usados.


As pequenas e médias empresas (PME) podem pensar que as grandes corporações são os alvos mais interessantes para os criminosos cibernéticos. O grande número de reportagens faz parecer que apenas empresas gigantes tiveram sua privacidade violada e informações secretas expostas.

A verdade é que as PMEs enfrentam as mesmas ameaças à segurança que suas contrapartes maiores. Infelizmente, essas PME não possuem os aparelhos avançados de segurança cibernética empregados por organizações maiores.

Aqui está um número impressionante. Nos Estados Unidos, as empresas com menos de 20 trabalhadores representam 89% de todas as organizações com funcionários. E acabamos de notar que eles são os menos preparados para repelir hackers. Em outras palavras, as pequenas empresas têm um grande problema. Vamos dar uma olhada exata de onde vêm essas ameaças.

Estatísticas de segurança cibernética PME

  1. ícone de pesquisa estatísticaMalware: Em um estudo independente, 61% das pequenas e médias empresas representadas no estudo sofreram um ataque cibernético durante 2017.
  2. Spear Phishing: Os ataques de phishing resultaram na perda de bilhões de dólares pelas PMEs a cada ano. O spear phishing é um dos maiores desafios que os departamentos de TI enfrentam atualmente e é o ponto de entrada para muitas invasões, incluindo roubo de identidade, ransomware e hackers.
  3. Fraude não presente no cartão: A incidência de fraude do CNC (também conhecida como "escassez de RFID") aumentou nos últimos anos nos EUA e no Reino Unido. Por exemplo, o Reino Unido viu um aumento de 750.200 casos relatados em 2012 para 1.437.832 casos relatados em 2016.
  4. Falta de conhecimento sobre segurança cibernética: O CFC UNDERWRITING, um provedor de cibersegurança, afirmou que em 2016 aproximadamente 38% de suas reivindicações poderiam ter sido evitadas se melhor educação e treinamento fossem implementados pelas PME.
  5. Ataques DDoS: Os ataques distribuídos de negação de serviço podem paralisar as PME. Em outubro de 2016, 80 sites nos Estados Unidos e na Europa ficaram inacessíveis ao público devido a ataques DDoS.
  6. Injeção SQL: Sessenta e cinco por cento das organizações representadas em um estudo independente disseram ter sofrido ataques de injeção de SQL. Esses ataques contornaram as defesas de perímetro, colocando seus negócios em risco. O SQL Injection foi a segunda forma mais comum de ataque cibernético nos sites WordPress - que alimentam quase 25% da Internet - de acordo com um relatório recente do WP Scan, e ocorre com mais freqüência em temas e plugins desatualizados.
  7. Ataques internos: A Verizon investigou 500 invasões que ocorreram ao longo de quatro anos. Eles concluíram que 18% das violações surgiram como resultado de ataques internos. Embora o número de ataques internos às PME seja menor do que nas empresas maiores, seu impacto é maior, pois nas empresas menores os indivíduos têm acesso a vários sistemas.
  8. Consciência de ataques cibernéticos fracassados: Um relatório publicado pelo Sands Institute mostrou que 64% dos entrevistados não sabiam que haviam sido agredidos com sucesso / sem sucesso.
  9. Falhas de valores mobiliários do serviço em nuvem: Em 2017, o grupo chinês de hackers “Red Apollo” lançou uma campanha global de espionagem cibernética sem paralelo em sua escala. Em vez de atacar empresas diretamente, atacou provedores de serviços em nuvem e redes em nuvem para espalhar ferramentas de espionagem para várias empresas.

Empresas de pequeno e médio porte são vulneráveis ​​a ataques cibernéticos porque muitos deles acham que seu tamanho os torna um alvo desinteressante para hackers. Mas, como vimos, seu tamanho e sua falta de segurança cibernética os tornam um alvo principal para criminosos. As grandes empresas são capazes de absorver as perdas financeiras causadas por violações de segurança cibernética.

Para pequenas e médias empresas, essas violações podem significar que são forçadas a fechar suas portas. Vamos dar uma olhada nas sete vulnerabilidades que mencionamos.

Malware / Ransomware

ransomware stat 2017Muitas pequenas e médias empresas estão repensando suas estratégias de continuidade de negócios e recuperação de desastres devido ao aumento de malware e ransomware.

O ransomware criptografa arquivos e retém os arquivos para resgate até que a fonte por trás do malware receba uma taxa.

O ransomware se espalha por ataques de phishing, compartilhamentos de rede externos e kits de exploração. Novas cepas de malware e ransomware estão aparecendo on-line com tanta frequência que os programas antivírus não conseguem proteger as pequenas e médias empresas.

O ransomware pode funcionar tão rápido que pode criptografar um computador inteiro em questão de minutos após o clique de um indivíduo em um link de email imitado. Estima-se que 23% das PMEs dizem que não possuem um plano de recuperação para restaurar dados que são vítimas de malware / ransomware. Clique aqui para saber mais sobre malware / ransomware e como proteger sua PME contra ela.

Spear Phishing

Ao contrário dos golpes de phishing generalizados, o spear phishing é direcionado. Os cibercriminosos usarão abordagens projetadas individualmente e confiarão em técnicas de engenharia social para fazer com que um e-mail pareça legítimo e direcionado ao alvo. As medidas de segurança tradicionais não impedem esses ataques devido à forma como são personalizados..

como funciona o spear phising

Apenas um deslize é o que todos os cibercriminosos precisam para implantar malware, empregar ataques de negação de serviço e roubar dados importantes. Mesmo indivíduos de alto escalão, como executivos e gerência, podem encontrar um email que consideram seguro, apenas para expor os dados de sua empresa. Saiba mais sobre o spear phishing e como se proteger dele.

Falta de conhecimento sobre segurança cibernética

Os relatórios mostram que a baixa conscientização de segurança entre os funcionários é a principal causa de insegurança da rede. Essa tem sido a principal causa de violações de segurança cibernética há quatro anos. Pesquisas mostram que dois terços dos funcionários dos EUA nunca ouviram falar de ransomware ou proteção de senha.

gráfico de valores de ransomware por país

É improvável que os funcionários tomem medidas para evitar ransomware ou outras fontes de ataques cibernéticos, se eles nem sabem que existem. Leia este artigo para saber mais sobre como o conhecimento em segurança cibernética pode proteger suas pequenas e médias empresas.

Ataques DDoS

arquitetura de ataque ddosOs ataques DDoS são uma ferramenta nefasta usada pelos criminosos para interromper o tráfego do servidor que eles visam. O objetivo é tornar o serviço ou a rede tão sobrecarregado com uma enxurrada de tráfego da Internet que se torna inutilizável.

Os ataques DDoS são eficazes porque vários sistemas de computador comprometidos são usados ​​simultaneamente para atacar o tráfego. Os cibercriminosos podem explorar seu computador, máquinas conectadas a redes e dispositivos IOT. Durante um ataque, o tráfego da Internet é bloqueado a partir de um nível alto, o que, por sua vez, impede que o tráfego desejado e regular alcance seu destino.

Seu computador ou outros dispositivos serão infectados com malware. Cada computador se tornará um zumbi ou um bot. Uma botnet é o local em que um invasor controla vários dispositivos de rede. O invasor terá como alvo o endereço IP da vítima e fará com que o servidor ou a rede atinja a capacidade excedente. Como cada bot é um dispositivo legítimo da Internet, pode ser difícil, se não impossível, separar o tráfego usado em um ataque do tráfego normal.

Este é um ótimo recurso para aprender mais sobre ataques DDoS e como proteger sua empresa de pequeno a médio porte deles.

Para proprietários de empresas que desejam proteger seus sites contra ataques DDoS, consulte o meu guia sobre os melhores hosts australianos, bem como o guia mais abrangente sobre hospedagem barata.

Ataque de injeção de SQL

ícone de injeção sqlOs ataques de injeção de SQL vêm em várias variedades. É um tipo de ataque que pode dar aos cibercriminosos controle total sobre um banco de dados de aplicativos da web. Isso é feito inserindo SQL arbitrário em uma consulta ao banco de dados.

Os ataques de injeção de SQL remontam ao final dos anos 90. Ainda assim, em 2019, eles afetam aplicativos da Web na Internet. A grande novidade para as PME é que é fácil se defender das injeções de SQL. Eles não são uma forma de ataque inquebrável e avançada da CIA. É simples corrigir seu aplicativo da Web para minimizar o risco desse tipo de ataque.

No entanto, existem alguns proprietários de pequenas empresas que criaram seu próprio site ou aplicativo baseado na Web que não conseguiram fazer isso. Falha deste tipo é negligência grave limítrofe. Faça o download deste PDF para aprender sobre o impacto dos ataques de injeção de SQL e como proteger sua PME contra eles.

Ataques Internos

As ameaças internas, sejam elas de fornecedores, funcionários ou outras pessoas que têm acesso aos seus dados, são uma maneira potencial de criminosos cibernéticos. As violações podem ser causadas por indivíduos que são negligentes ou que desejam atacar seus dados com intenção maliciosa.

stat ataque ataque 2017Estudos demonstraram que um número crescente de funcionários procura aumentar seu fluxo de renda vendendo os dados confidenciais de seus empregadores. O mesmo estudo mostra que até um terço dos funcionários roubou dados ou informações confidenciais de seus empregadores quando estavam sendo demitidos ou quando optaram por iniciar uma nova carreira. Eles estavam usando essas informações para iniciar seus próprios empreendimentos comerciais ou como uma maneira de sabotar seu empregador.

A negligência levou muitas pessoas com acesso privilegiado aos arquivos da empresa, comprometendo a empresa por dentro, sem nem mesmo saber. Eles clicaram nos e-mails de phishing que davam aos criminosos acesso aos dados da empresa.

À medida que aumentam as ameaças colocadas por pessoas de dentro, as empresas estão tomando mais medidas para se proteger. Essas ações incluem:

  • Treinamento de funcionário
  • Planos de resposta a incidentes
  • Monitores do sistema

Os proprietários de PME geralmente ignoram ou ignoram possíveis ameaças internas. É por isso que é mais importante do que nunca que as PME sejam proativas na maneira como abordam a segurança e na busca por ameaças internas. Saiba como você pode proteger sua PME contra ataques internos.

Consciência de ataques cibernéticos fracassados

Os relatórios mostram que quase 65% das pequenas empresas nos Estados Unidos não respondem após um incidente de cibersegurança. Os relatórios mostram que 70% das empresas em todo o mundo não estão preparadas para ataques cibernéticos. Essa vulnerabilidade é desproporcionalmente maior em empresas de pequeno e médio porte. Essas empresas não possuem estratégias para impedir ataques, muito menos evitar ataques ou detectá-los mais cedo, se eles acontecerem..

cyberattacks stat q2 2017

Embora um número substancial de pequenas e médias empresas diga que as ameaças cibernéticas são sua principal preocupação, metade diz que orçamento insuficiente é a razão pela qual eles não fazem mais para se proteger de ataques cibernéticos.

Melhorar a capacidade de detecção de ataques cibernéticos requer que pequenas e médias empresas tenham monitoramento contínuo de redes essenciais. A detecção de intrusões também é uma obrigação. O rastreamento de violações, sejam bem-sucedidas ou frustradas, incorporando monitoramento e registro manual pode ajudar a mitigar riscos futuros. Quando se trata de ataques cibernéticos, a ignorância não é felicidade.

Falhas de valores mobiliários do serviço em nuvem

As PME são atraídas pelos provedores de serviços em nuvem devido à flexibilidade e escalabilidade que eles oferecem. Embora a computação em nuvem ofereça benefícios e oportunidades significativos para as PME, ela também apresenta vários desafios de segurança e privacidade. Lidar adequadamente com os desafios de segurança existentes nos ambientes em nuvem requer uma mistura de abordagens legais, organizacionais e tecnológicas. Infelizmente, muito disso está além do controle ou das limitações financeiras das PME.

Pesquisa sobre adoção de computação em nuvem

Existem várias falhas na arquitetura de nuvem que oferecem o potencial para os criminosos virtuais explorarem vulnerabilidades à segurança, obtendo acesso a informações que devem ser mantidas em sigilo. Alguns desses desafios incluem a falta de controle sobre o ciclo de vida dos dados, violações de dados e invasão de serviços.

A tecnologia e a computação em nuvem são tecnologias relativamente novas para as PME se aventurarem. As PME com uma boa compreensão dos negócios e uma compreensão das etapas apropriadas para proteger a tecnologia em nuvem podem colher seus benefícios. Clique aqui para saber mais sobre como a tecnologia em nuvem e os possíveis riscos à segurança podem afetar a implementação futura.

Conclusão

As PME enfrentam os mesmos riscos que as grandes empresas enfrentam quando se trata de crimes cibernéticos. Diferentemente das grandes empresas, pequenas e médias empresas geralmente não têm o apoio financeiro necessário para sobreviver a um ataque cibernético. Quando uma empresa de pequeno a médio porte sofre uma violação de dados, pode perder rapidamente a confiança de seus clientes. Isso é algo que, uma vez perdido, é difícil recuperar.

Você pode proteger sua empresa de pequeno a médio porte criando primeiro um plano de ataque. Verifique se a segurança cibernética é uma prioridade em todos os níveis da sua empresa. Designe indivíduos responsáveis ​​com a tarefa de revisar e manter as necessidades de segurança cibernética de seus negócios. Para as pessoas que procuram se proteger, optar por usar a melhor VPN possível é sua primeira e melhor escolha.

Os funcionários podem ser a melhor defesa contra crimes cibernéticos ou o elo mais fraco. Treine funcionários com crimes cibernéticos em mente. Use experimentos de phishing para ver como seus funcionários estão cientes dos riscos em potencial. Treine novos funcionários com consciência da segurança cibernética.

estatísticas de ataques cibernéticos sme

As pequenas empresas devem criar um plano para todos os incidentes, sejam eles bem-sucedidos ou não. Este plano começa com a detecção. Inclui contenção e notificação. Então, uma vez que a situação fosse resolvida, envolveria uma avaliação da maneira como a empresa reagiu ao ataque. Dentro deste plano, não há espaço para ambiguidade. Cada membro da equipe deve ter funções e responsabilidades específicas claramente definidas.

Para empresas menores, a terceirização da segurança cibernética pode ser uma maneira eficaz de aumentar a preparação. Isso não isenta os funcionários da responsabilidade. Empregadores e funcionários devem estar cientes e engajados. Essa é a única maneira de identificar e proteger pequenas e médias empresas de vulnerabilidades de segurança cibernética.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me