Divulgado ontem, o Relatório Anual de Ameaças Cibernéticas 2025 da SonicWall revelou um ataque contínuo contra pequenas e médias empresas (PMEs). Antes focados exclusivamente em grandes corporações, os cibercriminosos agora utilizam ataques mais eficientes impulsionados por IA. Isso deixa claro que as PMEs e organizações de todos os portes não podem lutar essa batalha sozinhas. Contar com a expertise de um Provedor de Serviços Gerenciados (MSP) confiável é essencial para proteger a receita e a integridade das marcas e organizações.
As PMEs estão enfrentando uma tempestade de ameaças cibernéticas – os atacantes utilizam automação, IA e técnicas avançadas para driblar as defesas tradicionais. Essas táticas em evolução tornam quase impossível para as empresas se defenderem sem um time especializado em cibersegurança. Com superfícies de ataque em expansão e um tempo de exploração de vulnerabilidades cada vez menor, as PMEs precisam priorizar medidas de segurança proativas.
O levantamento revelou que, em média, as empresas enfrentaram ataques críticos por 68 dias – o tipo de ataque mais propenso a esgotar recursos empresariais. O ransomware – tipo de vírus que tem como objetivo sequestrar dados sensíveis de empresas para pedir resgates em dinheiro – continua crescendo, com um impressionante salto de 259% na América Latina, além de um aumento de 8% na América do Norte. O malware teve um crescimento anual de 8%, enquanto os ataques a dispositivos IoT aumentaram 124% e as ameaças criptografadas subiram 93%.
Já de acordo com levantamento da Kaspersky, embora o número total de ataques tenha se mantido estável em relação a 2023, quando foram registradas 483 mil detecções de ransomware, o setor de saúde sofreu um aumento significativo no número de tentativas de ataque, que passaram de 6,5 mil em 2023 para 16 mil em 2024 – um crescimento de 146%. Com isso, o setor saltou do sétimo para o terceiro lugar no ranking dos mais atacados no país.
Segundo o levantamento, os grupos de ransomware demonstraram um alto nível de sofisticação na exploração de vulnerabilidades de rede, empregando uma série de técnicas para alcançar seus objetivos. Foram utilizadas ferramentas de segurança amplamente conhecidas, capazes de explorar falhas expostas ao público a fim de se se infiltrar em seus alvos, ressaltando a importância de medidas robustas de cibersegurança na defesa contra esse tipo de ataque.
“O setor da saúde há tempos figura entre os principais alvos de ataques de ransomware, mas em 2024 houve um crescimento exponencial, com aumento vertiginoso de 146%. Embora seja uma área altamente regulamentada no mundo todo, muitas pequenas e médias empresas do setor carecem de uma equipe dedicada à cibersegurança e seguem operando com hardware legado e software desatualizados, por falta de alternativas viáveis”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
