Phishing: Brasil tem 600 tentativas por minuto; PMEs são o alvo

Em um cenário alarmante, o Brasil registra cerca de 600 tentativas de phishing por minuto. As pequenas e médias empresas (PMEs) se tornaram, infelizmente, alvos preferenciais dos cibercriminosos. Apesar do risco elevado, muitas PMEs ainda negligenciam práticas básicas de cibersegurança, que poderiam evitar até 80% dos ataques. A estimativa é do Annual Threat Report 2025 da N-able (NYSE:NABL).

A falsa sensação de segurança e os riscos reais

Rodrigo Gazola, CEO e fundador da ADDEE, fornecedora de soluções para infraestrutura de TI, alerta para um engano comum: “A falsa sensação de que apenas grandes corporações são alvos de hackers tem deixado muitos negócios vulneráveis”.

Ele explica que a realidade é bem diferente. As PMEs, com estruturas de segurança mais frágeis e menor investimento em tecnologia, tornam-se presas fáceis para golpes como phishing e ransomware.

Além dos prejuízos financeiros, que podem ser devastadores para empresas menores, os ataques cibernéticos comprometem a reputação e a confiança dos clientes. As perdas de dados e interrupções operacionais podem levar à uma recuperação lenta e, em alguns casos, impossível.

Não se trata mais de ‘se’ a empresa será atacada, mas de ‘quando’. E a diferença entre sobreviver ou não a um ataque está, muitas vezes, em medidas simples que poderiam ter sido implementadas com pouco investimento.

— Rodrigo Gazola, CEO e fundador da ADDEE

Checklist de sobrevivência digital para PMEs

Pensando em ajudar as empresas a se protegerem de forma prática e imediata, Gazola elaborou um checklist com sete medidas preventivas essenciais. Confira:

1. Ative a autenticação multifator (MFA): Priorize métodos resistentes a phishing.
2. Realize e teste backups regularmente: Mantenha cópias fora da rede principal para evitar sequestros de dados e teste-os com frequência.
3. Atualize sistemas e softwares: Corrigir vulnerabilidades conhecidas é crucial para evitar invasões.
4. Treine sua equipe: A maioria dos ataques começa com um clique em um e-mail malicioso.
5. Implemente múltiplas camadas de segurança: Ferramentas modernas de detecção e resposta são fundamentais para conter ameaças em tempo real.
6. Restrinja o acesso remoto: Utilize VPNs seguras e evite portas expostas, como RDP, que são alvos frequentes de ataques.
7. Tenha um plano de resposta a incidentes: Saber como agir em caso de ataque pode minimizar danos e acelerar a recuperação.

Gazola finaliza: “PMEs enfrentam hoje ameaças de nível corporativo, mas sem os mesmos recursos para se proteger. A boa notícia é que muitas dessas ameaças podem ser mitigadas com ações simples e de baixo custo”.