Segurança

Vulnerabilidades em sistemas de terceiros afetam 80% das PMEs

A Acronis, fornecedora de soluções de proteção cibernética e de Cloud Backup – oferecidas no Brasil pela Unodata – , liberou nova edição do seu estudo “Acronis Cyberthreats Report” com dados relativos ao primeiro semestre de 2021 e uma análise das tendências das ameaças cibernéticas, revelando que as pequenas e médias empresas (SMBs) estão no centro das atenções dos cibercriminosos, que estão se utilizando de vulnerabilidade nos sistemas de empresas fornecedoras de serviços terceirizadas para vitimar quatro entre cinco (80%) pequenas e médias empresas. A estratégia dos criminosos envolve explorar as falhas de segurança destes sistemas e o uso de ransomware é a principal ameaça detectada pelo estudo.

 

CONTEÚDO RELACIONADO – Vulnerabilidade de sistemas está cada vez maior, diz CEO da Infra Tecnologia

 

Ao contrário das grandes corporações, as pequenas e médias empresas não têm recursos ou experiência de pessoal suficientes para enfrentar as ameaças cibernéticas de hoje e procuram terceirizar diversos serviços, incluindo em TI. Caso os sistemas destes terceirizados venham a ser comprometidos, as contratantes poderão ficar à mercê dos invasores.

Os especialistas da Acronis destacam que as invasões aos sistemas de informação das pequenas e médias empresas ocorrem em um momento em que o custo médio de uma violação de dados aumentou para cerca de US $ 3,56 milhões, com o pagamento médio de ransomware saltando 33% para mais de US $ 100 mil.

“Ao utilizar ataques à cadeia de provedores de serviços terceirizados, os criminosos obtêm acesso aos negócios das contratantes e a todos os seus clientes. Conforme visto na violação SolarWinds no ano passado e no ataque Kaseya VSA no início de 2021, um ataque bem-sucedido significa que eles podem prejudicar centenas ou milhares de negócios”, comenta Candid Wüest, VP de Pesquisa de Proteção Cibernética da Acronis.

Ataques de phishing em alta

Usando técnicas de engenharia social para induzir usuários desavisados a clicar em anexos ou links maliciosos, os e-mails de phishing aumentaram 62% do primeiro ao segundo trimestre. Esse aumento é particularmente preocupante, já que 94% do malware é entregue por e-mail.

Durante o mesmo período, a Acronis bloqueou mais de 393 mil URLs de phishing e maliciosos para clientes, evitando que invasores acessem dados valiosos e injetem malware nos sistemas.

A exfiltração de dados

A exfiltração de dados, que consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro – continua a aumentar. Em todo ano de 2020, mais de 1.300 vítimas de ransomware tiveram seus dados vazados publicamente após um ataque deste tipo, enquanto os cibercriminosos buscam maximizar o ganho financeiro de incidentes bem-sucedidos. Somente no primeiro semestre de 2021, já foram publicados mais de 1.100 vazamentos de dados.

Trabalho remoto: o alvo preferencial hoje

Com a pandemia, o trabalho remoto vem ganhando relevância e os trabalhadores no home office estão sendo o alvo principal das ameaças cibernéticas. Dois terços das equipes online agora usam dispositivos de trabalho pessoais para tarefas domésticas, laborais e de negócios. Como resultado, a Acronis observou mais de duas vezes o número de ciberataques globais, com um aumento de 300% nos ataques de força bruta contra máquinas remotas.

O Relatório Acronis de Ameaças Cibernéticas é baseado no exame de dados de ataques e ameaças coletados pela rede Cyber Protection Operations Center (CPOC) da Acronis, que monitora riscos cibernéticos 24 horas por dia, 7 dias por semana. Os dados de malware foram coletados por mais de 250 mil terminais exclusivos em todo o mundo a partir da execução do Acronis Cyber Protect (como um cliente de usando o Acronis Cyber Protect Cloud ou uma empresa executando o Acronis Cyber Protect 15).

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *