141
As pequenas e médias empresas (PMEs) são cada vez mais o alvo preferencial dos cibercriminosos, de acordo com o último relatório da Kaspersky divulgado na última semana. Os dados são particularmente preocupantes, visto que as micro, pequenas e médias empresas representam, segundo a ONU, 90% dos negócios, 60 a 70% do emprego e 50% do PIB em todo o mundo.
De acordo com o relatório da Kaspersky, o número de infecções sofridas pelas PMEs aumentou 5% no primeiro trimestre deste ano, em comparação com o mesmo período do ano passado. O número de utilizadores que encontraram malwares e softwares indesejados escondidos ou a imitar produtos de software foi de 2.402, com 4.110 arquivos exclusivos distribuídos sob o disfarce de softwares relacionados a PMEs. Isto representa um aumento de 8% em relação ao ano 2023 e sugere um aumento contínuo da actividade dos hackers.
O Microsoft Excel, refere o documento, retomou a sua posição como principal canal de ataque, passando do quarto para o primeiro lugar entre 2023 e 2024. O Microsoft Word surge em segundo lugar, enquanto o Microsoft PowerPoint e o Salesforce ocupam a terceira e a quarta posição, respectivamente.
“O uso omnipresente do Microsoft Excel em ambientes de escritório fornece terreno fértil para criminosos cibernéticos que podem ocultar e manipular dados maliciosos em grandes conjuntos de dados que são amplamente partilhados por uma empresa”, afirma Vasily Kolesnikov, especialista em segurança cibernética da Kaspersky.
As PMEs estão num ecossistema de activos interconectados bastante atractivo para os hackers
No documento, os trojans surgem como a principal modalidade de ataque e, segundo a Kaspersky, são especialmente perigosos porque, “diferentemente dos vírus, eles não podem se auto replicar e geralmente imitam softwares legítimos”. A par disso, realça o documento, a adaptabilidade e capacidade dos trojans escaparem de medidas de segurança tradicionais “os tornam uma ferramenta disseminada e potente para criminosos cibernéticos”.
De Janeiro a Abril de 2024, a Kaspersky registou 100.465 ataques de trojan contra PMEs, representando um aumento de 7% em relação ao mesmo período em 2023, e 83.145 ataques a mais do que a segunda maior modalidade de ataque, representada pela DangerousObjects, que registou 17.320 ataques, cerca de 6.994 a mais do que em 2023.
O relatório realça também que o phishing continua a ser uma ameaça constante no sector das PMEs, com um grade potencial de gerar consequências catastróficas para os negócios.
“Embora as PMEs possam ter a ilusão de que não são um alvo, elas pertencem a um enorme ecossistema de activos interconectados e os criminosos cibernéticos explorarão qualquer fraqueza. Por esse motivo, é essencial que todas as PMEs criem políticas claras para acessar quaisquer activos corporativos e garantir que a equipa seja regularmente lembrada da importância de seguir as regras básicas de segurança cibernética”, conclui Vasily Kolesnikov.
A ONU considera o segmento das micro, pequenas e médias empresas como “a espinha dorsal das sociedades em todos os lugares”, por contribuem para as economias locais e nacionais e por garantirem os meios de subsistência, sobretudo entre os trabalhadores pobres, mulheres, jovens e grupos em situações vulneráveis.
Com o suporte adequado, observa a organização, este segmento de empresas tem o potencial de transformar economias, fomentar a criação de empregos e promover o crescimento económico equitativo.