- Proton registra 794 grandes rupturas em 2025, expondo mais de 306 milhões de registros
- 71% das violações afetou pequenas e médias empresas
- Proton incentiva os fundadores de startups a “construir de forma privada”.
Se você é o fundador de uma startup, pode pensar que sua empresa é muito pequena, nova ou obscura para atrair a atenção dos cibercriminosos. Você também estaria errado.
De acordo com um novo relatório da gigante suíça de privacidade Proton – o provedor por trás de uma das melhores VPNs e serviços de e-mail seguros – as empresas em estágio inicial estão se tornando os principais alvos dos hackers.
Dados do Observatório de Violação de Dados da Proton revelam que 794 violações significativas ocorreram somente em 2025, expondo impressionantes 306,1 milhões de registros. Embora as grandes corporações dominem as manchetes, a Proton descobriu que 71% das violações afetaram pequenas e médias empresas.
O mito do “pequeno demais para hackear” está morto
Os cibercriminosos estão procurando o caminho de menor resistência e, cada vez mais, esse caminho leva a pequenas empresas que possuem propriedade intelectual (PI) valiosa, mas não contam com a equipe de segurança dedicada de uma empresa Global 500.
O relatório identifica uma mentalidade perigosa entre os empresários europeus: dar prioridade à velocidade em detrimento da segurança.
“Nos círculos de startups, a ‘velocidade vence’ e a segurança podem ser vistas como um obstáculo a essa velocidade. Isso pode resultar na perda de etapas cruciais para proteger um negócio”, disse Patricia Egger, chefe de segurança da Proton.
O relatório salienta que o acesso é muitas vezes o primeiro objetivo. Quase metade (49%) das violações rastreadas envolveram senhas comprometidas. No momento em que uma pequena equipe usa logins compartilhados via Slack ou armazena credenciais em navegadores, um único fraudador pode entregar as chaves de um reino inteiro a um agente de ameaça.
O relatório da Proton cita exemplos preocupantes de 2025, incluindo PhoneMondo, uma equipe de cinco pessoas na Alemanha que expôs mais de 10,5 milhões de registros, e Tracelo, um aplicativo de rastreamento com sede nos EUA que vazou 1,4 milhão de registros. Em ambos os casos, o tamanho da empresa não significava a grande quantidade de dados de clientes que estavam protegendo.
Uma vez que a maioria das PME não está preparada para sobreviver a um grande ataque cibernético, as consequências, desde multas do RGPD até à perda total da confiança do consumidor, podem ser graves para uma empresa jovem.
Como “construir privado”
Para combater isso, a Proton está pedindo às startups que “construam de forma privada”. Esta iniciativa incentiva os criadores a incorporarem a privacidade nas suas operações desde o primeiro dia, em vez de a vincularem após uma violação.
Raphael Auphan, CEO da Proton, destaca que, embora os consumidores entendam a privacidade, pode ser mais difícil transmiti-la aos fundadores de startups quando grandes ferramentas tecnológicas amplamente adotadas priorizam a velocidade.
“Não consigo enfatizar o suficiente a importância de uma pausa para que os fundadores e proprietários de empresas façam uma escolha consciente de ‘construir o setor privado’”, acrescentou Auphan.
Se você dirige uma pequena empresa, o relatório da Proton sugere três controles críticos para evitar se tornar uma estatística em 2026:
- Exclua credenciais reutilizáveis: Evite senhas compartilhadas. Use chaves de senha ou um gerenciador de senhas dedicado para criar um login exclusivo e forte. Implemente a autenticação multifator (MFA) em qualquer lugar.
- Acesse seu acesso: Não permita que todos os funcionários acessem todos os arquivos. Centralize seus caminhos de acesso usando VPNs empresariais para criar um único gateway privado. Isso garante que mesmo que um dispositivo seja comprometido, um invasor não poderá se mover lateralmente pela rede.
- Criptografe tudo: A criptografia não impede os ataques, mas inutiliza os dados roubados. Certifique-se de que as ferramentas de e-mail, armazenamento em nuvem e calendário usem criptografia de ponta a ponta para que somente você tenha as chaves.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
