Pequenas Empresas

são um Grande Negócio Guia da Trend Micro para pequenas empresas

sobre o Crime Digital

Direitos Autorais: Trend Micro Inc, 2012 1

2

As pequenas empresas

não podem se dar ao luxo

de ignorar a ameaça do

crime digital.

Para os cibercriminosos,

nenhuma empresa é

pequena demais para ser

explorada.

3

Coisas que Toda Pequena

Empresa Precisa Saber sobre

o Crime Digital

4

Qualquer organização, não

importa seu tipo ou tamanho,

pode ser vítima do crime

digital.

5

A Visa e a National Cyber Security Alliance realizaram uma

pesquisa com 1000 proprietários de pequenas empresas.

85% acredita que as

grandes empresas são

mais visadas do que eles.

54% acha que está mais

preparado que as grandes

empresas para proteger a

empresa e os dados de seus

clientes.

Fonte:

http://staysafeonline.mediaroom.com/index.php?s=43&item=72

6

A realidade:

Não existem alvos prioritários.

Não importa o tamanho ou o setor. Os

cibercriminosos não discriminam.

Qualquer empresa com um sistema de

segurança fraco é uma vítima em potencial.

7

As pequenas empresas

lidam com informações

que são interessantes para

os cibercriminosos.

8

Dados dos clientes e

funcionários tornam as

pequenas empresas

alvos importantes para o

crime digital.

De acordo com estudos,

7,4% dos proprietários

de pequenas empresas

são vítimas de fraude.

Fonte:

http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_May_10.pdf

9

Tipos de Dados Roubados:

ENDEREÇO DA EMPRESA

N° DE SEGURIDADE SOCIAL

N° VERIFICADOR DA CONTA

N° DA CARTEIRA DE MOTORISTA

SENHA DO CARTÃO DE CRÉDITO

SENHA DO CARTÃO BANCÁRIO

SENHA DE ACESSO AO BANCO DIGITAL

N° DO PLANO DE SAÚDE

PASSAPORTE

REGISTROS MÉDICOS

N° DO ALISTAMENTO MILITAR

10

Os cibercriminosos criam

3,5 novas ameaças que

atacam pequenas empresas

a cada segundo.

11

O que faz das pequenas empresas alvos

perfeitos?

As pequenas empresas não investem

tanto em segurança ou em equipes

de TI quanto as grandes empresas.

As pequenas empresas são um

mercado enorme: há 5 milhões

delas no Brasil.

Fonte:

http://www.sebraesp.com.br/TenhoUmaEmpresa/Biblioteca/OutrosConteudos/EstudosEPesquisas/MPEsEmNumeros/Paginas/MPEsEmNumeros.aspx

12

Em janeiro de 2011, o FBI

informou que uma empresa nos

EUA perdeu US$ 150.000 com

transferências de dinheiro não

autorizadas.

A causa foi um malware da família

ZeuS/ZBOT, conhecida por atacar

pequenas empresas.

Fonte:

http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-targeting-small-businesses-with-malware-attacks-25028

13

Táticas comuns usadas contra pequenas empresas:

Campanhas de Phishing

Os cibercriminosos fingem ser órgãos do

governo, ameaçando as empresas com

acusações e processos legais.

Explorações de Vulnerabilidades

Vulnerabilidades em softwares e

aplicativos legítimos são

frequentemente exploradas.

14

Como proteger sua empresa?

Oriente os funcionário

sobre golpes e boas

práticas de segurança. Mantenha-se

atualizado sobre

o crime digital.

Tenha um plano de

contigência pronto.

Aplique políticas

internas de segurança.

Fique de olho em

atividades suspeitas.

15

Não adotar políticas de

conformidade custa mais

e abre portas para o crime

digital.

16

Estatísticas:

• O risco de não adotar políticas de

conformidade é tão grande que as

multinacionais gastam cerca de US$ 3,5

milhões com ela.

• Quase 1 milhão de pequenas empresas

são vítimas de golpes. Seria bom pensar

mais em segurança.

Fontes:

http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx

http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_ Compliance_Report.pdf

17

Os Custos da Não Conformidade

Altos Custos

Legais Perda de

Produtividade

Interrupções

nos Negócios

18

As pequenas empresas estão

adotando a segurança na nuvem,

mas os cibercriminosos continuam

aprimorando suas táticas.

19

O Mercado de “Nuvem” para PMEs (US$)

2011

2014

BILHÕES BILHÕES

Fontes:

http://www.informationweek.com/news/smb/services/showArticle.jhtml?articleID=229219131

http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100-billion-by-2014.htm?itc=refresh

das PMEs já adotam

computação em nuvem

20

Gastos com “Nuvem” das PMEs

2010

2011

das PMEs planejam aumentar seus gastos

com softwares baseados em nuvem

62% não usa nem

planeja usá-la

14% usa a nuvem

atualmente

21

Adoção da Computação em Nuvem pelas PMEs

32% preocupados

com tecnologia não

comprovada

10% planeja usar a

nuvem

49% usa nuvem

privada ou híbrida

38% das PMEs com

1 a 19 funcionários

usa a nuvem

Fonte: Spiceworks.inc

36% planeja gastar apenas 5% a mais

com segurança de rede

22

Um relatório de 2010 da Forrester revela que apenas uma

pequena porcentagem das PMEs priorizam a segurança da rede.

84% das PMEs consideram

a segurança de dados

como alta prioridade

Fonte:

http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-for-Enterprises-SMBs-532369

7/9/2012 Confidential | Copyright 2012 TrendMicro Inc. 2 7/9/2012 Confidential | Copyright 2012 TrendMicro Inc. 23

Para mais informações, visite:

• Trend Micro

• Trend Micro para Pequenas Empresas

• TrendLabs Malware Blog (em inglês)

• Threat Encyclopedia (em inglês)