7 erros críticos das PMEs para evitar cibercriminosos no Brasil

Aplicações na internet (que sofreram 57,2 milhões de ocorrências ao longo de 2025), redes de voz sobre IP, ou VoIP (14,2 milhões de tentativas) e dispositivos de internet das coisas, ou IoT (porta de entrada para 45,6% das ocorrências identificadas e bloqueadas) são os novos alvos dos cibercriminosos no Brasil, revelou recentemente um estudo da empresa especializada SonicWall. Essa mudança de perfil inclui uma redução de 99,95%, em relação ao ano anterior, dos ataques de ransomware no País.

Os dados acima fazem parte do Relatório SonicWall Cyber Protect 2026. O documento sinaliza que a maioria das PMEs do País está sofrendo com a sofisticação dos ataques. Elas estão falhando por causa de sete lacunas previsíveis e evitáveis que a empresa chama de “sete erros críticos da cibersegurança”.

Leia também: No varejo, o hype da IA diminui e dá lugar à busca por soluções efetivas

“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por causa de falhas previsíveis e evitáveis”, diz em comunicado Michael Crean, vice-presidente sênior da SonicWall. “As PMEs constituem o pilar fundamental da economia. (…)  É por isso que este relatório foi elaborado com foco em resultados de proteção, e não apenas em estatísticas de ameaças.”

Os sete erros são os seguintes:

1. Ignorar os fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos continuam sendo a principal superfície de ataque;
2. Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la criam pontos cegos perigosos;
3. Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação oferecem aos atacantes um caminho sem obstáculos depois que estão dentro;
4. Postura reativa: Sem monitoramento em tempo integral ou busca proativa por ameaças. A média das violações permanece sem detecção por 181 dias;
5. Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos depois. Uma única violação em uma PME pode ultrapassar US$ 4,91 milhões quando o tempo de inatividade e a recuperação são considerados;
6. Modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa. As CVEs de VPN cresceram 82,5% no período analisado;
7. Tendências ao invés de execução: Comprar as ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!