Como fazer

3 riscos de segurança cibernética que as pequenas empresas podem facilmente ignorar

por Malwarebytes Labs | 3 de maio de 2026
Homem caucasiano em uma loja de bicicletas escrevendo em uma prancheta

A segurança envolve muitos aspectos que não são necessariamente “cibernéticos”. Não se trata apenas de hackers de ataques complexos à rede.

Além dos ataques cibernéticos tradicionais que utilizam malware ou exploram vulnerabilidades conhecidas de software, existem também formas de roubo menos técnicas — mas igualmente devastadoras.

Isso não significa que as práticas recomendadas de segurança cibernética já conhecidas não se apliquem. Todo proprietário de pequena empresa deve continuar usando senhas exclusivas para cada conta, ativar a autenticação multifatorial, manter seus softwares e sistemas operacionais atualizados e utilizar softwares de segurança cibernética em execução constante.

Mas, para o pequeno empresário comum que precisa lidar com dezenas de contas, redes, dispositivos e a enorme quantidade de dados que são criados, armazenados e compartilhados por meio de mensagens de texto, e-mails e portais online, este conselho é para você.

Por ocasião da Semana Nacional das Pequenas Empresas nos EUA, aqui estão três maneiras de proteger sua empresa que não exigem muitos conhecimentos técnicos.

Não use seu número de Seguro Social como seu número de identificação fiscal

Nos Estados Unidos, a Receita Federal (IRS) permite que proprietários de pequenas empresas utilizem seu número de Seguro Social (SSN) pessoal como identificação fiscal federal. Trata-se de uma pequena facilidade destinada a simplificar a manutenção dos registros anuais para empresários individuais e proprietários-funcionários, mas, para os cibercriminosos, é um descuido básico que eles gostariam que todas as pequenas empresas cometessem.

Usar seu número de Seguro Social como seu número de identificação fiscal federal significa que esse número ficará nas mãos de um número cada vez maior de pessoas. Isso porque os impostos para pequenas empresas são diferentes dos impostos aplicáveis aos assalariados comuns.

Sempre que uma pequena empresa contrata um novo cliente ou prestador de serviços que paga por serviços no valor mínimo de US$ 600, ela deve fornecer e receber o chamado formulário W-9. Esse formulário não é enviado ao IRS, mas é utilizado para controlar os pagamentos para fins de declaração posterior.

O mais importante, porém, é que esse formulário solicita o nome, o endereço e o número de identificação fiscal do proprietário.

Isso significa que, à medida que uma pequena empresa cresce, sua vulnerabilidade ao roubo de identidade aumenta proporcionalmente. Cada formulário W-9 preenchido que utilize o CPF do proprietário como número de identificação fiscal representa mais uma oportunidade para que esse CPF seja roubado. Após apenas um ano de atividade, o CPF do proprietário de uma pequena empresa pode acabar nas caixas de entrada, nos arquivos e nas unidades de armazenamento em nuvem de uma dúzia de pessoas e empresas diferentes.

É exatamente isso que os cibercriminosos querem.

Com um formulário W-9 referente à sua empresa, um cibercriminoso poderia se passar por você ou pela sua empresa. Ele poderia abrir uma linha de crédito empresarial, apresentar declarações fiscais fraudulentas reivindicando a renda da sua pequena empresa ou aplicar golpes contra seus clientes.

Como se manter seguro:

Solicite gratuitamente um Número de Identificação do Empregador (EIN) no site IRS.gov. O processo é rápido e permite separar a identidade fiscal da sua empresa da sua identidade fiscal pessoal. Depois disso, insira o EIN nos formulários W-9, 1099 e em toda a demais documentação comercial, em vez do seu Número de Seguro Social (SSN).

Mantenha seu armazenamento em nuvem pessoal realmente pessoal

O serviço de armazenamento em nuvem mais popular entre a maioria dos proprietários de pequenas empresas é aquele que eles já possuem: o Google Drive ou o iCloud pessoal.

Criadas para facilitar ao máximo o arquivamento de memórias, essas ferramentas podem fazer backup e proteger automaticamente praticamente todos os momentos registrados no seu dispositivo, desde as fotos das férias que você tirou no verão passado até os primeiros passos do seu filho gravados em vídeo, passando pelas mensagens de texto que você enviou, pelas anotações que fez e pelos compromissos agendados no calendário.

Mas esse tipo de arquivamento automático representa uma ameaça para qualquer informação não pessoal que você visualize, envie, anote ou assine ao usar seu smartphone pessoal. De repente, e muitas vezes sem perceber, seu armazenamento em nuvem contém cópias de segurança de contratos assinados, declarações fiscais, formulários de cadastro de clientes, faturas, demonstrações financeiras da empresa e fotos de documentos físicos.

Acima, alertamos sobre o uso do seu CPF como número de identificação fiscal, pois isso representa um risco caso ocorra uma violação de segurança envolvendo alguém da sua rede de negócios. No entanto, armazenar informações de clientes em seu serviço de armazenamento em nuvem pessoal cria um problema diferente: transfere esse risco diretamente para você.

Para agravar ainda mais a situação, muitas contas de armazenamento em nuvem pessoal são compartilhadas com familiares. Quanto mais pessoas acessam a mesma conta, maior é a exposição e maiores são as chances de erros, mesmo que todos tenham boas intenções.

Como se manter seguro:

Verifique as configurações de backup na nuvem tanto no seu celular quanto no computador e gerencie quais dados estão sendo sincronizados. Transfira arquivos comerciais confidenciais para uma conta de armazenamento dedicada à empresa, com controles de acesso adequados, permissões de compartilhamento e registros de auditoria — algo que permita saber quem abriu um arquivo e quando.

Se for necessário armazenar qualquer informação profissional em uma conta de nuvem pessoal, defina uma senha forte e exclusiva para essa conta, ative a autenticação multifatorial e não compartilhe o acesso com ninguém além de você.

Proteja o acesso aos dispositivos e às contas em casa

Os dispositivos têm uma maneira curiosa de se deslocarem. Seu smartphone acaba nas mãos do seu cônjuge, que decide o que tocar no carro. Seu tablet passa a maior parte das noites no quarto dos seus filhos, enquanto eles assistem TV. E seu laptop é levado de um lado para outro, do sofá à bancada da cozinha e à mesa de jantar — sempre totalmente aberto e conectado, servindo de porta de entrada para a internet.

Você confia que todos em sua casa agem com segurança na internet, mas o caminho para a segurança online está repleto de erros.

Hoje em dia, basta um único clique inadvertido em um anúncio falso, um resultado de pesquisa malicioso ou um download disfarçado para comprometer seu dispositivo, bem como todos os registros da sua pequena empresa.

Além da ameaça de malware, alguém que utilize seu dispositivo pode fazer compras, excluir arquivos acidentalmente e sobrescrever documentos importantes.

Lembre-se de que uma “ameaça interna” não precisa ser maliciosa para causar danos — basta que ela esteja dentro da sua rede (que, neste caso, é a sua casa).

Como se manter seguro:

Trate os dispositivos que você usa para trabalhar como dispositivos de trabalho. Isso significa exigir uma senha ou código de acesso para acessar o dispositivo, além de autenticação multifatorial para contas comerciais importantes.

Além disso, para garantir que nenhum clique acidental resulte no download de um PDF malicioso ou na instalação indesejada de malware, utilize um software de proteção antimalware que funcione continuamente, como Malwarebytes Teams.

Garanta o seu sucesso

É fácil ficar sobrecarregado com as recomendações atuais sobre segurança cibernética. Toda semana surgem novas vulnerabilidades a serem corrigidas, golpes emergentes a serem evitados e novos vírus e malwares que parecem capazes de assumir o controle do seu dispositivo, dos seus dados e da sua empresa.

Felizmente, existem medidas importantes que você pode tomar hoje mesmo, sem precisar mexer em configurações internas nem fazer um curso de engenharia de redes. Algumas das proteções mais eficazes são simples: limite o alcance do compartilhamento de informações confidenciais, mantenha os dados comerciais e pessoais separados e controle quem pode acessar seus dispositivos.

Para tudo o mais, experimente Malwarebytes Teams para obter proteção antimalware 24 horas por dia, 7 dias por semana, sempre ativa, para bloquear vírus, impedir ataques de malware e manter hackers da sua empresa.

Sobre o autor

Malwarebytes Labs

Malwarebytes Labs

ÚLTIMOS ARTIGOS

Notícias
Um grupo de jovens com aparência feliz

Dados roubados do Canvas foram “devolvidos” após hacker , afirma a Instructure

Maio 12, 2026

A Instructure afirma que os dados roubados do Canvas, que afetaram milhões de alunos e funcionários, foram “devolvidos”. Não é assim que funcionam as violações de segurança.

Notícias
Cortador de grama

Yarbo responde às falhas dos robôs que poderiam atropelar seus donos

Maio 11, 2026

Um pesquisador descobriu uma série de vulnerabilidades nos robôs de jardim da Yarbo que poderiam expor senhas de Wi-Fi, assumir o controle das câmeras e atropelar seus proprietários mediante comando.

Notícias
semana em segurança

Uma semana no setor de segurança (maio 4 – maio 10)

Maio 11, 2026

Uma lista dos assuntos que abordamos na semana de 4 a 10 de maio de 2026

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes