Conforme uma pesquisa recente da Kaspersky, 43% das pequenas e médias empresas (PMEs) na América Latina foram vítimas de ataques de phishing em 2024. Apesar de ser um golpe digital com mais de duas décadas de existência, ele segue eficaz principalmente pela carência de treinamento e pelo baixo nível de conhecimento em segurança digital dentro dessas organizações.
No Brasil, a situação é ainda mais preocupante. As tentativas de ataques cresceram 267% em apenas um ano, alcançando 309 milhões de mensagens fraudulentas bloqueadas. Ou seja, a cada minuto, acontecem cerca de 588 tentativas. Esses números colocam o país no topo do ranking de perigo na região e tornam as PMEs do país alvos preferenciais. Com orçamentos reduzidos e infraestrutura limitada, esses empreendimentos se tornam mais suscetíveis a ações criminosas.
O que é phishing e como ele funciona
O phishing é um tipo de fraude digital projetada para enganar pessoas e levá-las a fornecer informações confidenciais, como senhas, dados bancários ou credenciais de acesso a sistemas corporativos. Para isso, os criminosos se passam por empresas ou serviços legítimos, enviando mensagens falsas com links maliciosos ou criando páginas imitando sites verdadeiros.
Os canais mais comuns para aplicar o golpe incluem:
- E-mails fraudulentos com aparência oficial;
- Mensagens em aplicativos de chat com pedidos urgentes;
- Sites falsos criados para capturar dados digitados pelo usuário.
A simplicidade dessa abordagem e a capacidade de adaptação dos criminosos fazem o phishing ser difícil de erradicar, exigindo constante vigilância das empresas.
Impactos para empresas: muito além do prejuízo financeiro
“Um ataque bem-sucedido pode causar sérios danos. Além do roubo direto de informações sensíveis, há riscos de paralisação de operações, perdas financeiras significativas e danos à reputação da marca”, explica o CEO da Digital Helper+Assine Bem, Carlos Henrique Mencaci. O custo médio de um incidente de segurança para uma PME chega a US$ 108 mil. Em casos extremos, o impacto é mais severo e resulta na redução de equipes ou até no fechamento do negócio.
Estratégias para prevenir ataques de phishing
Para reduzir os riscos, a Kaspersky recomenda um conjunto de medidas estratégicas e práticas:
- Mapear vulnerabilidades:
Antes de investir em tecnologia, é preciso identificar os pontos fracos da empresa. Isso inclui revisar processos, sistemas e áreas com dados críticos. Um diagnóstico bem-feito evita desperdício de recursos e garante a proteção onde realmente importa.
- Criar uma cultura de segurança digital:
A segurança não deve ser apenas uma política, mas parte do dia a dia da organização. Isso significa incentivar o uso de senhas fortes, ensinar funcionários a verificar remetentes de e-mails e estabelecer canais para as mensagens suspeitas serem reportadas imediatamente.
- Treinar equipes continuamente:
Todos os colaboradores com acesso à rede corporativa precisam compreender as noções básicas de higiene digital. Treinamentos periódicos e simuladores ajudam a reforçar a atenção e a capacidade de identificar ameaças.
- Investir em soluções especializadas para PMEs:
Ferramentas de segurança acessíveis oferecem proteção contra múltiplos tipos de ameaças. Essas soluções centralizam recursos como filtros de e-mail, bloqueio de sites maliciosos e monitoramento em tempo real.
“Por isso, é fundamental contar com plataformas seguras em todos os processos do cotidiano corporativo. Essa prática é um investimento essencial, pois garante a proteção de clientes, colaboradores e do próprio negócio”, finaliza Mencaci.
Se deseja conhecer mais sobre a Assine Bem, obtenha seu teste grátis. Nós disponibilizamos dez documentos mensais, durante 60 dias, para você experimentar nossa plataforma. Esperamos por você!
