Um novo relatório da Mastercard revelou que pequenas e médias empresas (PMEs) estão se tornando o principal alvo dos cibercriminosos. Segundo o estudo, mais de 40% dos ataques cibernéticos registrados em 2025 foram direcionados a negócios desse porte, que muitas vezes não possuem infraestrutura ou equipe especializada em segurança da informação.
A pesquisa destaca que os cibercriminosos estão explorando vulnerabilidades simples — como senhas fracas, falta de autenticação multifator e ausência de atualizações regulares — para obter acesso a sistemas financeiros, e-mails corporativos e dados de clientes. Além disso, o relatório mostra que um em cada três empreendedores admitiu não ter um plano de resposta a incidentes ou backup atualizado.
Outro ponto levantado pela Mastercard é que os ataques têm se tornado mais sofisticados, com o uso de phishing personalizado, ransomware direcionado e exploração de serviços em nuvem mal configurados. Pequenas empresas são vistas como portas de entrada para ataques em cadeia, atingindo também seus parceiros e fornecedores.
Dica de prevenção: para reduzir riscos, as PMEs devem adotar práticas básicas, mas eficazes, como manter sistemas atualizados, implementar autenticação multifator, realizar pentests periódicos e treinar colaboradores para identificar tentativas de golpe. Contar com auditorias internas e um Plano Diretor de Segurança ajuda a estruturar políticas e procedimentos de proteção de forma escalável e acessível.
Investir em segurança digital não é mais uma opção — é uma necessidade estratégica. Se a sua empresa quer crescer de forma segura, conte com a LC SEC — especialista em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI.
Saiba mais em lcsec.io