Pequenas empresas são mais suscetíveis a ataques de malware, aponta estudo

Por Kaique Lima | Editado por Claudio Yuge | 30 de Setembro de 2022 às 20h30

clique para compartilhar

Link copiado!

Os ciberataques têm se tornado algo cada vez mais comum dentro das empresas de diferentes setores da economia, impactando severamente diversas organizações pelo mundo. Porém, o tamanho da companhia, assim como a área de atuação, influenciam bastante o impacto que esses ataques têm nas empresas, com as pequenas sendo o principal alvo dos malwares, por exemplo.

Dados da pesquisa Compromise Flashcard 2022, organizada pela empresa de cibersegurança Lumu Technologies, que ouviu 3.500 de seus clientes, as pequenas empresas são os alvos preferenciais de ataques com malware. Enquanto isso, organizações de médio e grande porte são atingidas por métodos mais automatizados e escaláveis.

Pequenas empresas são alvo mais fácil para malwares

"Os invasores entendem que as pequenas empresas dispõem de menos protocolos de segurança em vigor, exigindo, portanto, menor esforço para gerar comprometimento", explica o vice-presidente da Lumu Technologies para a América Latina, Germán Patiño. De acordo com o relatório, os malwares são responsáveis por nada menos do que 60% dos ataques a pequenas empresas.

Em relação às empresas de médio e grande porte, prevalecem os ataques realizados por algoritmos gerados por domínio, que são muito mais sofisticados e caros de se realizar. Essa tática permite que invasores identifiquem um domínio de destino e comandem seu tráfego, o que torna mais difícil para os alvos o rastreamento e bloqueio.

Em relação às campanhas de phishing, o risco é bastante variável, tendo uma grande variação de acordo com o tamanho e área de atuação da empresa. O maior risco está entre as organizações de pequeno e médio porte que atuam na área da saúde. Companhias de energia e serviços públicos estão entre as mais vulneráveis entre as grandes.

"Não existe solução única para proteger as organizações de um comprometimento. O mais importante é entender o potencial de exposição de cada rede e garantir que os protocolos de cibersegurança sejam seguidos de acordo", recomenda Patiño.

Organizações estão despreparadas

Outra tendência que se mantém forte é a do período de detecção de uma falha. Em média, o tempo de permanência de um invasor dentro de um sistema é de 201. A detecção, contenção de comprometimento e tudo que precisa ser feito para que o sistema volte a funcionar de forma correta e segura, atualmente, é de, em média, 271 dias.

Segundo a pesquisa, isso acontece porque 50% das instituições não monitoram dispositivos de roaming, enquanto 72% não examinam total ou parcialmente o uso de recursos de rede e tráfego. Isso se reflete no fato de 76% dos responsáveis pelas redes das empresas não saberem como identificar se suas máquinas estão ou não sendo usadas para mineração de criptomoedas.