Mais de três quintos das PME já foram vítimas de ataques informáticos 

Representando a esmagadora maioria do tecido empresarial a nível mundial, as pequenas e médias empresas são também um alvo cada vez mais central dos cibercriminosos. Um estudo recente da Kaspersky revela que 64% destas empresas já foram vítimas de ciberataques. 

A pesquisa, que avalia a realidade neste segmento de mercado a nível mundial entre janeiro e abril, também indica que os ataques via internet foram a principal porta de entrada de ameaças, nestas organizações. Destacam-se aqui as páginas web que redirecionam o utilizador para sites maliciosos. 

No período em análise, os investigadores da empresa de segurança identificaram 35,4 milhões de infeções decorrentes deste tipo de ataques, quando no primeiro trimestre do ano passado contabilizaram 32,5 milhões. No número de infeções apurado este ano estão 282 mil na Península Ibérica, adianta a Kaspersky. 

Noutras ameaças, a tendência do quadrimestre também foi de crescimento, com no número de deteções do Trojan-PSW, um malware específico para o roubo de palavras-passe, que aumentou quase 25%, face ao período homólogo, para 4 milhões. Entre Portugal e Espanha, este trojan foi detetado mais de 207 mil vezes. 

A descer ligeiramente, mas ainda com uma relevância significativa no universo de ameaças estão os ataques que têm como alvo o Remote Desktop Protocol (RDP), tecnologia que permite ligar diferentes computadores a uma mesma rede corporativa, a partir de diferentes localizações. Só na península ibérica foram contabilizados 27 milhões de ataques ao RDP entre janeiro e março. 

«Os ciberatacantes estão muito avançados, ao ponto de hoje sabermos que praticamente todas as organizações já sofreram uma tentativa de ataque em algum momento. Para as PMEs, a questão não é se haverá um ciberataque, mas quando. Por este motivo, contar com profissionais qualificados e sensibilizados para a cibersegurança e um especialista em TI não é um luxo, mas uma absoluta necessidade», recomenda José Antonio Morcillo, Head of Channel Iberia da Kaspersky.

Nesta linha, a empresa deixa um conjunto de recomendações, a começar pela importância de fornecer formação básica em cibersegurança aos colaboradores, tendo em conta que muitos dos ataques têm início em emails de phishing, ou noutras técnicas de engenharia social.  

As empresas devem igualmente proteger dados, assegurando backups, encriptar dispositivos, assegurar proteções com palavras-passe e manter os próprios dispositivos em locais seguros e vigiados. Recomenda-se ainda o investimento em soluções especializadas para endpoints e servidores de correio eletrónico, com capacidades anti-phishing.

---