Upload
vominh
View
214
Download
0
Embed Size (px)
Citation preview
Pequenas Empresas
são um Grande Negócio Guia da Trend Micro para pequenas empresas
sobre o Crime Digital
Direitos Autorais: Trend Micro Inc, 2012 1
2
As pequenas empresas
não podem se dar ao luxo
de ignorar a ameaça do
crime digital.
Para os cibercriminosos,
nenhuma empresa é
pequena demais para ser
explorada.
3
Coisas que Toda Pequena
Empresa Precisa Saber sobre
o Crime Digital
4
Qualquer organização, não
importa seu tipo ou tamanho,
pode ser vítima do crime
digital.
5
A Visa e a National Cyber Security Alliance realizaram uma
pesquisa com 1000 proprietários de pequenas empresas.
85% acredita que as
grandes empresas são
mais visadas do que eles.
54% acha que está mais
preparado que as grandes
empresas para proteger a
empresa e os dados de seus
clientes.
Fonte:
http://staysafeonline.mediaroom.com/index.php?s=43&item=72
6
A realidade:
Não existem alvos prioritários.
Não importa o tamanho ou o setor. Os
cibercriminosos não discriminam.
Qualquer empresa com um sistema de
segurança fraco é uma vítima em potencial.
7
As pequenas empresas
lidam com informações
que são interessantes para
os cibercriminosos.
8
Dados dos clientes e
funcionários tornam as
pequenas empresas
alvos importantes para o
crime digital.
De acordo com estudos,
7,4% dos proprietários
de pequenas empresas
são vítimas de fraude.
Fonte:
http://www.bbb.org/us/Storage/113/Documents/Cox_BBB_Presentation%20_11_May_10.pdf
9
Tipos de Dados Roubados:
ENDEREÇO DA EMPRESA
N° DE SEGURIDADE SOCIAL
N° VERIFICADOR DA CONTA
N° DA CARTEIRA DE MOTORISTA
SENHA DO CARTÃO DE CRÉDITO
SENHA DO CARTÃO BANCÁRIO
SENHA DE ACESSO AO BANCO DIGITAL
N° DO PLANO DE SAÚDE
PASSAPORTE
REGISTROS MÉDICOS
N° DO ALISTAMENTO MILITAR
10
Os cibercriminosos criam
3,5 novas ameaças que
atacam pequenas empresas
a cada segundo.
11
O que faz das pequenas empresas alvos
perfeitos?
As pequenas empresas não investem
tanto em segurança ou em equipes
de TI quanto as grandes empresas.
As pequenas empresas são um
mercado enorme: há 5 milhões
delas no Brasil.
Fonte:
http://www.sebraesp.com.br/TenhoUmaEmpresa/Biblioteca/OutrosConteudos/EstudosEPesquisas/MPEsEmNumeros/Paginas/MPEsEmNumeros.aspx
12
Em janeiro de 2011, o FBI
informou que uma empresa nos
EUA perdeu US$ 150.000 com
transferências de dinheiro não
autorizadas.
A causa foi um malware da família
ZeuS/ZBOT, conhecida por atacar
pequenas empresas.
Fonte:
http://ct.bbb.org/article/connecticut-bbb-issues-alert-about-cyber-criminals-targeting-small-businesses-with-malware-attacks-25028
13
Táticas comuns usadas contra pequenas empresas:
Campanhas de Phishing
Os cibercriminosos fingem ser órgãos do
governo, ameaçando as empresas com
acusações e processos legais.
Explorações de Vulnerabilidades
Vulnerabilidades em softwares e
aplicativos legítimos são
frequentemente exploradas.
14
Como proteger sua empresa?
Oriente os funcionário
sobre golpes e boas
práticas de segurança. Mantenha-se
atualizado sobre
o crime digital.
Tenha um plano de
contigência pronto.
Aplique políticas
internas de segurança.
Fique de olho em
atividades suspeitas.
15
Não adotar políticas de
conformidade custa mais
e abre portas para o crime
digital.
16
Estatísticas:
• O risco de não adotar políticas de
conformidade é tão grande que as
multinacionais gastam cerca de US$ 3,5
milhões com ela.
• Quase 1 milhão de pequenas empresas
são vítimas de golpes. Seria bom pensar
mais em segurança.
Fontes:
http://www.nacsonline.com/NACS/News/Daily/Pages/ND0113112.aspx
http://www.tripwire.com/ponemon-cost-of-compliance/pressKit/True_Cost_of_ Compliance_Report.pdf
17
Os Custos da Não Conformidade
Altos Custos
Legais Perda de
Produtividade
Interrupções
nos Negócios
18
As pequenas empresas estão
adotando a segurança na nuvem,
mas os cibercriminosos continuam
aprimorando suas táticas.
19
O Mercado de “Nuvem” para PMEs (US$)
2011
2014
BILHÕES BILHÕES
Fontes:
http://www.informationweek.com/news/smb/services/showArticle.jhtml?articleID=229219131
http://www.crn.com/news/cloud/226700149/smb-cloud-spending-to-approach-100-billion-by-2014.htm?itc=refresh
das PMEs já adotam
computação em nuvem
20
Gastos com “Nuvem” das PMEs
2010
2011
das PMEs planejam aumentar seus gastos
com softwares baseados em nuvem
62% não usa nem
planeja usá-la
14% usa a nuvem
atualmente
21
Adoção da Computação em Nuvem pelas PMEs
32% preocupados
com tecnologia não
comprovada
10% planeja usar a
nuvem
49% usa nuvem
privada ou híbrida
38% das PMEs com
1 a 19 funcionários
usa a nuvem
Fonte: Spiceworks.inc
36% planeja gastar apenas 5% a mais
com segurança de rede
22
Um relatório de 2010 da Forrester revela que apenas uma
pequena porcentagem das PMEs priorizam a segurança da rede.
84% das PMEs consideram
a segurança de dados
como alta prioridade
Fonte:
http://www.eweek.com/c/a/Security/IT-Security-Spending-Expected-to-Increase-for-Enterprises-SMBs-532369
7/9/2012 Confidential | Copyright 2012 TrendMicro Inc. 2 7/9/2012 Confidential | Copyright 2012 TrendMicro Inc. 23
Para mais informações, visite:
• Trend Micro
• Trend Micro para Pequenas Empresas
• TrendLabs Malware Blog (em inglês)
• Threat Encyclopedia (em inglês)