- Tozati Soluções em TI

Pequenas Empresas
são um Grande Negócio
Guia da Trend Micro para pequenas empresas
sobre o Crime Digital
Direitos Autorais: Trend Micro Inc, 2012
1
As pequenas empresas
não podem se dar ao luxo
de ignorar a ameaça do
crime digital.
Para os cibercriminosos,
nenhuma empresa é
pequena demais para ser
explorada.
2
Coisas que Toda Pequena
Empresa Precisa Saber sobre
o Crime Digital
3
Qualquer organização, não
importa seu tipo ou tamanho,
pode ser vítima do crime
digital.
4
A Visa e a National Cyber Security Alliance realizaram uma
pesquisa com 1000 proprietários de pequenas empresas.
85% acredita que as
grandes empresas são
mais visadas do que eles.
54% acha que está mais
preparado que as grandes
empresas para proteger a
empresa e os dados de seus
clientes.
Fonte:
http://staysafeonline.mediaroom.com/index.php?s=43&item=72
5
A realidade:
Não existem alvos prioritários.
Não importa o tamanho ou o setor. Os
cibercriminosos não discriminam.
Qualquer empresa com um sistema de
segurança fraco é uma vítima em potencial.
6
As pequenas empresas
lidam com informações
que são interessantes para
os cibercriminosos.
7
Dados dos clientes e
funcionários tornam as
pequenas empresas
alvos importantes para o
crime digital.
De acordo com estudos,
7,4% dos proprietários
de pequenas empresas
são vítimas de fraude.
Fonte:
http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_May_10.pdf
8
Tipos de Dados Roubados:
ENDEREÇO DA EMPRESA
N° DE SEGURIDADE SOCIAL
N° VERIFICADOR DA CONTA
N° DA CARTEIRA DE MOTORISTA
SENHA DO CARTÃO DE CRÉDITO
SENHA DO CARTÃO BANCÁRIO
SENHA DE ACESSO AO BANCO DIGITAL
N° DO PLANO DE SAÚDE
PASSAPORTE
REGISTROS MÉDICOS
N° DO ALISTAMENTO MILITAR
9
Os cibercriminosos criam
3,5 novas ameaças que
atacam pequenas empresas
a cada segundo.
10
O que faz das pequenas empresas alvos
perfeitos?
As pequenas empresas não investem
tanto em segurança ou em equipes
de TI quanto as grandes empresas.
As pequenas empresas são um
mercado enorme: há 5 milhões
delas no Brasil.
Fonte:
http://www.sebraesp.com.br/TenhoUmaEmpresa/Biblioteca/OutrosConteudos/EstudosEPesquisas/MPEsEmNumeros/Paginas/MPEsEmNumeros.aspx
11
Em janeiro de 2011, o FBI
informou que uma empresa nos
EUA perdeu US$ 150.000 com
transferências de dinheiro não
autorizadas.
A causa foi um malware da família
ZeuS/ZBOT, conhecida por atacar
pequenas empresas.
Fonte:
http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-targeting-small-businesses-with-malware-attacks-25028
12
Táticas comuns usadas contra pequenas empresas:
Campanhas de Phishing
Os cibercriminosos fingem ser órgãos do
governo, ameaçando as empresas com
acusações e processos legais.
Explorações de Vulnerabilidades
Vulnerabilidades em softwares e
aplicativos legítimos são
frequentemente exploradas.
13
Como proteger sua empresa?
Oriente os funcionário
sobre golpes e boas
práticas de segurança.
Mantenha-se
atualizado sobre
o crime digital.
Aplique políticas
internas de segurança.
Fique de olho em
atividades suspeitas.
Tenha um plano de
contigência pronto.
14
Não adotar políticas de
conformidade custa mais
e abre portas para o crime
digital.
15
Estatísticas:
• O risco de não adotar políticas de
conformidade é tão grande que as
multinacionais gastam cerca de US$ 3,5
milhões com ela.
• Quase 1 milhão de pequenas empresas
são vítimas de golpes. Seria bom pensar
mais em segurança.
Fontes:
http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx
http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_ Compliance_Report.pdf
16
Os Custos da Não Conformidade
Interrupções
nos Negócios
Perda de
Produtividade
Altos Custos
Legais
17
As pequenas empresas estão
adotando a segurança na nuvem,
mas os cibercriminosos continuam
aprimorando suas táticas.
18
O Mercado de “Nuvem” para PMEs (US$)
BILHÕES
BILHÕES
2011
2014
Fontes:
http://www.informationweek.com/news/smb/services/showArticle.jhtml?articleID=229219131
http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100-billion-by-2014.htm?itc=refresh
19
Gastos com “Nuvem” das PMEs
2011
2010
das PMEs já adotam
computação em nuvem
das PMEs planejam aumentar seus gastos
com softwares baseados em nuvem
20
Adoção da Computação em Nuvem pelas PMEs
14% usa a nuvem
62% não usa nem
atualmente
planeja usá-la
49% usa nuvem
10% planeja usar a
privada ou híbrida
nuvem
Fonte: Spiceworks.inc
32% preocupados
com tecnologia não
comprovada
38% das PMEs com
1 a 19 funcionários
usa a nuvem
21
Um relatório de 2010 da Forrester revela que apenas uma
pequena porcentagem das PMEs priorizam a segurança da rede.
84% das PMEs consideram
a segurança de dados
como alta prioridade
36% planeja gastar apenas 5% a mais
com segurança de rede
Fonte:
http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-for-Enterprises-SMBs-532369
22
Para mais informações, visite:
• Trend Micro
• Trend Micro para Pequenas Empresas
• TrendLabs Malware Blog (em inglês)
• Threat Encyclopedia (em inglês)
7/9/2012
7/9/2012
Confidential | Copyright 2012 TrendMicro Inc.
Confidential | Copyright 2012 TrendMicro Inc.
2
23