Nos últimos anos, o Brasil assistiu a um expressivo crescimento de micro e pequenas empresas. Segundo cálculo do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), no ano passado, elas respondiam por até 99% das 6,4 milhões de empreendimentos presentes no país. O que a maioria desses empresários ignora, no entanto, é que a segurança na Internet deve ser uma de suas maiores preocupações, sobretudo se lidarem com informações sigilosas, sejam elas pessoais ou de clientes.
Particularmente, nossa equipe tem recebido inúmeros chamados de novos clientes que tiveram seus sistemas sequestrados por criminosos virtuais que pedem uma grande quantia em dinheiro para devolver os arquivos. Isso acontece porque hoje, a maioria das micro, pequenas ou até mesmo médias empresas não conta com um sistema de segurança efetivo. Elas não possuem um fornecedor/prestador de serviços que o oriente sobre as boas práticas de segurança e não dispõem de um plano de ação em caso de ataques virtuais.
Por não contarem com sistemas de segurança muito sofisticados, as micro e pequenas empresas acabam sendo as vítimas preferidas de criminosos virtuais. Uma pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp) apurou que mais de 60% desses ataques acontecem em pequenos e médios negócios.
O estudo também revelou que as finanças e dados financeiros são os mais visados pelos golpistas eletrônicos. Ao passo que as grandes corporações contam com recursos e equipes dedicadas a proteger seus dados estratégicos, as micro e pequenas empresas não podem dispor de estruturas tão sofisticadas.
Apresentamos abaixo as ameaças mais comuns no mês de Abri/2015, de acordo com dados recolhidos pelo sistema estatístico ESET Live Grid:
1. Win32 / Adware.Multiplug Percentagem detectada: 3,57%Esta é uma aplicação potencialmente indesejada que, uma vez que executada no sistema exibe uma grande quantidade de banners e pop-ups durante a navegação na Internet.
2. Win32 / Bundpil Percentagem detectada: 1,81%Ele é um worm que se espalha através de mídia removível.
3. JS / Kryptik.I Percentagem detectada: 1,70%É uma detecção genérica de código malicioso ofuscado em JavaScript. Embutido em uma página HTML, normalmente redireciona o navegador para uma URL maliciosa ou executa um exploit específico.
…Leia Mais
Muitos plugins do Wordpress foram atualizados recentemente para corrigir as vulnerabilidades que permitem que os atacantes injetem comandos potencialmente perigosos para os navegadores das pessoas que visitam sites confiáveis. Administradores responsáveis por sites com WordPress devem certificar se as correções estão instaladas o mais rápido possível.
Neste artigo vamos analisar o comportamento de um ransomware clássico, o CTB-Locker e como essa infecção se espalha. Ela já está causando dores de cabeça a milhares de usuários.
A Onapsis lançou cinco avisos de segurança, todos eles detalhando a existência de vulnerabilidades no software SAP BusinessObjects e HANA SAP. Incluídas nos avisos de segurança, são três vulnerabilidades de alto risco, uma dos quais permite que os usuários não autenticados possam substituir os dados de negócios e duas vulnerabilidades de risco médio. Dependendo do uso dessas plataformas de uma organização, as vulnerabilidades de alto risco podem ser utilizadas por atacantes cibernéticos para obter acesso às informações críticas, incluindo os dados dos clientes, os preços dos produtos, demonstrações financeiras, informações de funcionários, supply chain, inteligência de negócios, orçamento, planejamento e previsão.
