Pequenos e médios empreendedores podem pensar que cibersegurança deve ser preocupação de grandes empresas. O erro, segundo Karolis Arbačiauskas, head de produto da NordPass, é justamente esse. “A maioria dos ataques não mira uma empresa específica. Os hackers jogam redes largas e capturam quem estiver vulnerável”, afirma.
PEGN conversou com o executivo em janeiro, durante visita aos escritórios da empresa Nord Security, em Vilnius, na Lituânia. De acordo com o head, um dos principais pontos fracos está nas senhas. Há sete anos, a NordPass conduz um estudo anual sobre as senhas mais usadas no mundo, com base em dados encontrados na dark web.
O levantamento cobre 44 países, incluindo o Brasil — em 2025, a senha mais usada no país foi “admin”. Segundo Arbačiauskas, esse é um indicativo claro de que muitos usuários simplesmente não alteram senhas padrão de sistemas e serviços. Também aparecem combinações simples de teclado, sequências numéricas e palavras comuns em português, como “senha”, “escola” e até “mudar”.
Startups:
“No geral, as pessoas têm preguiça ou estão ocupadas demais para cuidar de suas senhas. Por isso, criam opções fáceis de lembrar. Mas uma sequência numérica básica ou uma palavra simples não podem ser consideradas senhas. Elas são descobertas em um segundo”, afirma.
A falsa sensação de segurança é comum entre pequenos empresários, já que muitos acreditam que não têm dados relevantes para serem roubados. O executivo destaca que o impacto pode vir de várias formas: malwares que bloqueiam o acesso aos arquivos até sequestro de dados, pedidos de resgate, danos reputacionais e perda de informações sensíveis de clientes.
Entre os golpes mais comuns está o phishing, prática em que criminosos enviam e-mails ou mensagens falsas simulando comunicações legítimas. Com o apoio de ferramentas de automação e inteligência artificial, e informações obtidas na deep web, esses ataques ficaram mais sofisticados nos últimos anos. “Hoje, os e-mails são mais convincentes e os sites falsos são quase idênticos aos reais”, afirma Arbačiauskas.
Apesar do cenário, ele alega que a proteção não precisa ser complexa nem cara. “Cibersegurança não precisa ser sofisticada no início”, resume o executivo. “Para pequenos empreendedores, cuidar das senhas, desconfiar de mensagens suspeitas e manter backups já reduz drasticamente o risco de o ataque levar ao fim do negócio.” Veja a seguir algumas dicas do especialista.
Como pequenos negócios podem se proteger digitalmente:
- Troque senhas fracas imediatamente
Evite senhas padrão, sequências numéricas, combinações simples de teclado ou palavras comuns. Senhas previsíveis podem ser descobertas em segundos.
- Ative a autenticação em dois fatores
Sempre que possível, adicione uma segunda camada de verificação aos logins, especialmente em contas críticas e redes sociais.
- Use um gerenciador de senhas
Centralize e proteja os acessos a e-mail, redes sociais, ferramentas de trabalho e sistemas internos. Além de aumentar a segurança, reduz erros humanos no dia a dia.
“As pessoas organizam suas senhas em uma planilha ou documento no Google Drive ou até mesmo em conversas nas redes sociais. Os dados não estão seguros desta forma”, alerta.
- Desconfie de mensagens e links suspeitos
E-mails, SMS ou mensagens em redes sociais pedindo login, confirmação de dados ou alertando sobre problemas na conta são um dos principais vetores de ataque.
- Crie uma rotina básica de conscientização interna
Mesmo se a sua equipe for pequena, é importante que alguém fique responsável por alertar sobre golpes comuns, como phishing e sites falsos.
“A educação sobre os riscos é essencial para que o time aprenda que não pode confiar em tudo o que vê na internet. Simulações de ataque de phishing também são interessantes para alertar sobre a comunicação que chega por e-mail”, destaca.
- Mantenha backups atualizados
Garanta cópias seguras dos arquivos mais importantes para reduzir danos em casos de malware ou sequestro de dados.
*A jornalista viajou a convite das empresas Hostinger e Nord Security.
