Ransomware em PMEs: crescimento dos ataques e por que elas são o novo alvo dos criminosos

Nos últimos anos, Pequenas e Médias Empresas (PMEs) vêm enfrentando um aumento significativo em ataques cibernéticos, especialmente de ransomware. Conforme o Relatório Anual de Segurança Cibernética 2024 da Check Point, as PMEs representam cerca de 43% das vítimas de ataques de ransomware no mundo. Infraestrutura limitada e orçamentos restritos são alguns dos motivos que tornam estas empresas alvos fáceis e atrativos para criminosos, com consequências financeiras e operacionais devastadoras.

Por que as PMEs são alvo de ransomware?

Os cibercriminosos têm direcionado suas operações para PMEs devido a características específicas:

Infraestrutura de segurança limitada:

• Muitas empresas deste porte não contam com soluções robustas de segurança, como firewalls avançados ou equipes de resposta a incidentes.

Baixa percepção de risco:

• Gestores frequentemente acreditam que estão fora do radar dos criminosos, subestimando a importância de investir em proteção digital.

Dados valiosos:

• Mesmo pequenas empresas armazenam dados financeiros, de clientes e de operações que podem ser monetizados em mercados paralelos.

Além disso, a crescente popularidade do modelo de negócios conhecido como ransomware-as-a-service (RaaS) facilita que criminosos menos experientes adquiram ferramentas prontas para ataques, ampliando ainda mais o alcance das ameaças.

Impactos financeiros e operacionais



Segundo o Estudo de Custo de Violação de Dados 2024 da IBM Security, o custo médio de um ataque de ransomware a PMEs pode chegar a US$ 4,35 milhões, considerando danos como a paralisação de atividades, recuperação de dados e prejuízos à reputação. Em muitos casos, as empresas não conseguem se recuperar financeiramente e vão à falência.