Levantamento realizado pela Kaspersky verificou que no ano passado houve um crescimento de 140% nos ataques digitais direcionados às pequenas e médias empresas do país. Para dar ideia da dimensão do problema, o Indicador de Tentativas de Fraude da Serasa Experian registrou 284.198 mil tentativas de fraude de identidade em janeiro de 2023, o que significa que a cada 9 segundos um brasileiro é vítima dos fraudadores. Apesar do resultado, em comparação ao mesmo mês do ano passado, houve queda de 24,2%, quando foram registradas 375.064 tentativas.
O estudo conduzido pela Kaspersky mostra que os principais pontos explorados pelos criminosos em relação às empresas são os seguintes:
Roubo de senhas corporativas por meio de programas maliciosos (trojan stealers)
Esse golpe ocorre quando algum funcionário acaba clicando em algum link fraudulento ou abre um arquivo infectado que estará disfarçado de um pedido de orçamento, currículo ou algo simples, mas condizente com a rotina da empresa. O objetivo final é conseguir acesso ao internet banking da empresa, já que é muito mais rentável para o criminoso, pois qualquer “PJ” movimenta mais dinheiro do que a maioria dos consumidores comuns.
Navegação on-line
Essas invasões exploram a ferramenta de comunicação que permite o trabalho remoto. Esse problema é recente e ganhou importância no início da pandemia, com a massificação do trabalho remoto tanto para grandes, quanto para pequenas empresas. Os ataques envolvem tentativas repetidas e exaustivas de adivinhar as senhas corporativas para obter acesso a rede da empresa. Uma vez dentro dela, o criminoso buscará por dados confidenciais e, em seguida, instalará um ransomware. Essa foi a causa de muitas paralizações de empresas no Brasil.
Engenharia social
Tendo como principal recurso a famosa lábia, o ataque se concentra no roubo do WhatsApp corporativo e ligações fraudulentas de criminosos, se passando pelo banco para tentar obter os dados financeiros da empresa ou enganar os funcionários a fazerem operações para os próprios criminosos. Esses golpes exploram funcionários despreparados ou desatentos, que podem cair em armadilhas e comprometer a segurança da empresa.
Ameaças internas
É o roubo de dados corporativos por funcionários que saem da empresa e levam informações confidenciais, como lista de clientes. Metade das PMEs no Brasil já sofreram vazamento de dados, impactando diretamente as vendas e a receita da empresa. Uma das causas desse golpe é a Shadow IT, fenômeno que ocorre quando funcionários usam ferramentas online no trabalho – por exemplo, para ter acesso à lista de clientes que acabam sendo levadas quando saem ou são demitidos.