Brechas em sistemas terceirizados são ameaças para PMEs
Redação, Infra News Telecom
A nova edição do estudo global “Acronis Cyberthreats Report”, da Acronis, fornecedora de soluções de proteção cibernética e de cloud backup, revela que as PMEs – pequenas e médias empresas estão no centro das atenções dos cibercriminosos, que se aproveitam das vulnerabilidades dos sistemas fornecidos por terceiros. De acordo com o levantamento, a prática afeta 80% das PMEs. A estratégia dos criminosos envolve explorar as falhas de segurança desses sistemas e o uso de ransomware é a principal ameaça.
Com dados relativos ao primeiro semestre de deste ano, o estudo apresenta uma análise das tendências das ameaças cibernéticas e é baseado no exame de dados de ataques e ameaças coletados pela rede CPOC – Cyber Protection Operations Center, da Acronis, que monitora riscos cibernéticos 24 horas por dia, 7 dias por semana.
Os especialistas da companhia ainda destacam que as invasões aos sistemas de informação das pequenas e médias empresas ocorrem em um momento em que o custo médio de uma violação de dados aumentou para cerca de US$ 3,56 milhões, com o pagamento médio de ransomware saltando 33% para mais de US$ 100 mil.
“Ao utilizar ataques à cadeia de provedores de serviços terceirizados, os criminosos obtêm acesso aos negócios das contratantes e a todos os seus clientes. Conforme visto na violação SolarWinds no ano passado e no ataque Kaseya VSA no início deste ano, um ataque bem-sucedido significa que eles podem prejudicar centenas ou milhares de negócios”, comenta Candid Wüest, VP de Pesquisa de Proteção Cibernética da Acronis.
Ataques de phishing em alta
Usando técnicas de engenharia social, os e-mails de phishing aumentaram 62% do primeiro ao segundo trimestre deste ano. Esse aumento é particularmente preocupante, já que 94% do malware é entregue por e-mail. Durante o mesmo período, a Acronis bloqueou mais de 393 mil URLs de phishing e maliciosos para seus clientes.
A exfiltração de dados e trabalho remoto
O estudo ainda destaca a exfiltração de dados, que consiste na transferência não autorizada de informações confidenciais de um dispositivo para o outro. No ano passado, mais de 1,3 mil vítimas de ransomware tiveram seus dados vazados publicamente após um ataque desse tipo. Somente no primeiro semestre de 2021, já foram publicados mais de 1,1 mil vazamentos de dados. O levantamento também observou um aumento de 300% nos ataques globais de força bruta contra máquinas remotas.
