Cibercriminosos olham para PME como oportunidade lucrativa

Há um cenário de perigo crescente enfrentado pelas PME, que continuam a ser visadas pelos cibercriminosos com uma série de táticas sofisticadas. O mais recente estudo da Kaspersky mostra que o número de funcionários de PME que encontram malware ou software indesejado disfarçado de aplicações comerciais legítimas permaneceu relativamente estável (2.478 em 2023 em comparação com 2.572 em 2022) e que os cibercriminosos estão a insistir nos seus esforços para se infiltrarem nestas empresas. 

Os dados notam que os atores de ameaça empregam uma série de métodos, incluindo a exploração de vulnerabilidades, o uso de emails de phishing, mensagens de texto enganosas e até mesmo a utilização de links aparentemente inofensivos do YouTube, todos com o objetivo de obter acesso não autorizado a dados confidenciais. De acordo com os especialistas da Kaspersky, esta tendência sublinha a necessidade urgente de medidas de cibersegurança reforçadas para proteger as PME das ciberameaças. O relatório revela que o número total de deteções destes ficheiros maliciosos durante os primeiros cinco meses de 2023 atingiu os 764.015.

Além disso, os resultados indicam que os exploits foram a ameaça mais prevalente para as PME, representando 63% (483.980) de todas as deteções durante os primeiros cinco meses de 2023. Estes programas maliciosos visam vulnerabilidades de software, permitindo que os cibercriminosos executem malware, elevem privilégios ou interrompam aplicações críticas sem interação do utilizador.

As ameaças de phishing e de burla também representam um risco significativo para as PME, com os cibercriminosos a enganarem habilmente os funcionários para que divulguem informações confidenciais ou sejam vítimas de burlas financeiras, como páginas falsas de serviços bancários, de entregas e de crédito, concebidas para enganar indivíduos desprevenidos.

Além disso, o relatório da Kaspersky – que tem por base dados recolhidos entre janeiro e maio de 2023 através da Kaspersky Security Network (KSN) – chama a atenção para um método frequentemente utilizado para se infiltrar nos smartphones dos funcionários, conhecido como smishing, que implica que a vítima receba uma mensagem de texto com uma hiperligação, distribuída através de várias plataformas como SMS, WhatsApp, Facebook Messenger, WeChat, entre outras.

“As vulnerabilidades enfrentadas pelas PME não devem ser subestimadas. Uma vez que estas empresas são a espinha dorsal das economias da maioria dos países, é crucial que os governos e as organizações intensifiquem os seus esforços para proteger estas empresas. A consciencialização e o investimento em soluções robustas de cibersegurança devem tornar-se uma prioridade máxima para proteger as PME das ciberameaças em evolução”, afirma Vasily Kolesnikov, especialista em segurança da Kaspersky.