Saiba porque as pequenas e médias empresas são as mais suscetíveis aos ataques cibernéticos, sendo os trabalhadores remotos os principais alvos
Ameaças cibernéticas, e ransomware em particular, geraram uma cobertura considerável de notícias este ano. O ataque ao Oleoduto Colonial resultou em escassez generalizada de gasolina e interrupções no transporte de massa, enquanto um ataque contra a JBS interrompeu as cadeias de abastecimento em todo o mundo.
Agora, com o Relatório Acronis de Ameaças Cibernéticas de meados do ano 2021, não vemos apenas novos desenvolvimentos preocupantes no cenário de ameaças a partir do primeiro semestre: também está claro que as pequenas e médias empresas estão agora em risco significativo – e os provedores de serviços devem reagir.
PMEs enfrentam mais riscos do que nunca
As pequenas e médias empresas podem se sentir seguras na suposição de que são “muito pequenas para serem direcionadas”.
Na realidade, eles estão cada vez mais vulneráveis devido ao aumento na automação de ameaças e ataques à cadeia de suprimentos contra seus provedores de serviços de TI.
Os cibercriminosos buscam avidamente os provedores de serviços gerenciados (MSPs) em uma tentativa de comprometer a pontuação de seus clientes de uma vez. Para a maioria das pequenas e médias empresas, apenas um desses incidentes pode soar o seu toque de morte.
Durante o primeiro semestre de 2021, quatro em cada cinco organizações experimentaram uma violação de segurança cibernética que se originou de uma vulnerabilidade em seu ecossistema de fornecedores terceirizados.
Durante o mesmo período, o custo médio de uma violação de dados aumentou para cerca de US$ 3,56 milhões, e o pagamento médio de ransomware chegou a US$ 100.000 – um salto de 33%. Embora esses números representem um impacto financeiro significativo para qualquer empresa, eles são simplesmente fatais para a pequena ou média empresa.
Aqui estão mais algumas das nossas principais conclusões do Relatório Acronis sobre ameaças cibernéticas de meados do ano de 2021:
- Os ataques de phishing são violentos. O uso de técnicas de engenharia social para induzir usuários desavisados a clicar em anexos de e-mail ou links maliciosos aumentou 62% do primeiro para o segundo trimestre. Esse aumento é particularmente preocupante, já que 94% do malware é entregue por e-mail. Durante o mesmo período, a Acronis bloqueou mais de 393.000 URLs de phishing e maliciosos por mês, evitando que invasores acessem dados críticos de negócios e injetem malware nos sistemas dos clientes (ou nos seus).
- A exfiltração de dados continua a aumentar. No ano passado, mais de 1.300 vítimas de ransomware tiveram seus dados vazados publicamente após um ataque. Os cibercriminosos procuram maximizar seus ganhos financeiros e essas táticas aumentam a pressão sobre as vítimas para que paguem. Durante o primeiro semestre de 2021, mais de 1.100 vazamentos de dados já foram publicados – nesse ritmo, teremos um aumento de 70% no final do ano em relação a 2020.
- Os trabalhadores remotos continuam a ser o alvo principal. A pandemia COVID-19 levou a uma grande mudança para o trabalho remoto que continua até hoje. Dois terços dos trabalhadores remotos agora usam dispositivos de trabalho para tarefas pessoais e usam dispositivos domésticos pessoais para atividades de negócios – e os invasores perceberam. A Acronis observou que o número de ciberataques globais mais do que dobrou, com um aumento de 300% nos ataques de força bruta contra máquinas remotas via RDP.
Pensamento Final
As pequenas e médias empresas recorrem aos provedores de serviços de TI porque não têm os recursos ou conhecimentos técnicos necessários para combater as ameaças cibernéticas em rápida evolução de hoje.
Como um MSP, seus clientes dependem de você não apenas para buscar soluções que se defendam com eficácia contra ataques de ponta, mas também para ficar a par dos últimos desenvolvimentos no cenário de ameaças cibernéticas e reagir de acordo.