Os incidentes de cibersegurança causados pelo ser humano são, normalmente, erros ocasionais. Contudo, há erros que são cometidos de forma deliberada e premeditada. A Kaspersky realizou um novo estudo que comprova que, nos últimos dois anos, 77% das empresas sofreram algum incidente cibernético e que 1/5 desses incidentes foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores.

Ao analisar o trabalho realizado pelos colaboradores de uma empresa, é possível encontrar uma variedade de fatores que pode afetar negativamente o seu funcionamento, desde erros comuns e de pouca relevância até à atribuição incorreta de um orçamento. Embora existam muitos fatores, a ação maliciosa dos colaboradores é o fator que coloca mais em risco as empresas. Este estudo (O estudo abrangeu 19 países: Brasil, Chile, China, Colômbia, França, Alemanha, India, Indonésia, Japão, Cazaquistão, México, Rússia, Arábia Saudita, África do Sul, Espanha, Turquia, Emirados Árabes Unidos, Reino Unido e EUA. Todos os inquiridos foram engenheiros de TI e de Segurança da Informação com funções diretivas, de empresas de media dimensão com mais de 100 colaboradores ou de empresas de grande dimensão com mais de 1000 funcionários.) demonstra que, nos últimos dois anos, 20% das empresas do mundo registaram inúmeros incidentes cibernéticos devido ao comportamento inadequado exibido pelos seus colaboradores.

Um caso recente, que ocorreu na Tesla, demonstra o perigo eminente que os colaboradores podem representar para uma empresa. Dois ex-funcionários da Tesla divulgaram os nomes, moradas, números de telefone e emails de 75.735 funcionários a um jornal alemão. Os reguladores do Maine foram informados do incidente através de uma notificação de violação de dados em 18 de agosto, depois de a empresa ter tido conhecimento da fuga de informação a dia 10 de maio, através do jornal alemão Handelsblatt, e ter iniciado uma investigação interna.

Ameaças internas: o que precisa de saber

O que são ameaças internas?

Há dois tipos de ameaças internas: ameaças intencionais e não intencionais. As ameaças não intencionais são erros cometidos pelos colaboradores, como ser apanhado num esquema de phishing ou enviar informação confidencial à pessoa errada.

Por outro lado, as ameaças intencionais são premeditadas e têm como objetivo a invasão dos sistemas da organização. Através destes atos maliciosos, os infiltrados perturbam e interrompem as operações regulares da empresa, podendo assim expor as fragilidades das TI e obter informações confidenciais.

De todos os colaboradores de uma empresa que podem provocar incidentes cibernéticos, os mais perigosos são os que tem más intenções:

  • Conhecem a empresa e têm conhecimentos específicos sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizadas pela mesma;
  • Encontram-se dentro do sistema e não precisam de recorrer a esquemas de phishing nem a ataques à firewall;
  • Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social;
  • Estão altamente motivados para prejudicar a empresa;

Quais as razões das ações de um colaborador infiltrado?

Uma das principais razões para um comportamento malicioso por parte de um colaborador de uma empresa é a recompensa financeira que deriva da obtenção e venda de informação sensível. Por norma, esta informação é vendida a alguma empresa concorrente ou é leiloada, através da dark web, a cibercriminosos.

Estes ciberataques podem ser uma vingança pessoal originada por um despedimento. Apesar de o colaborador já não pertencer aos quadros da empresa, muitas vezes tem uma estreita colaboração com os recursos humanos que ainda lá trabalham. Outra forma de realizarem estes ataques é quando, após o despedimento, ainda conseguem iniciar sessão na sua conta de trabalho remotamente porque a organização não lhes retirou a capacidade de aceder aos seus sistemas.

Mesmo não tendo sido despedidos, há outros fatores que motivam os colaboradores a executar um ataque cibernético. Uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento destes invasores.

Outra situação que pode levar um colaborador a prejudicar a sua empresa é a colaboração com um elemento externo à empresa com a mesma intenção – um cibercriminosos ou um indivíduo de uma empresa concorrente. Esta colaboração leva à obtenção ilegal de dados sensíveis e confidenciais da empresa.  

“Os agentes maliciosos podem ser descobertos em qualquer lugar - em grandes ou em pequenas empresas, nunca se sabe. É por isso que as empresas devem criar um sistema de segurança de TI atualizado, resiliente e transparente, unindo soluções de segurança eficazes, protocolos de segurança inteligentes e programas de formação para todo o pessoal para se protegerem contra esta ameaça”, comenta Alexey Vovk, Diretor de Segurança da Informação da Kaspersky.

Além disso, refere o mesmo responsável, “é crucial implementar produtos e soluções que protejam a infraestrutura da organização. Por exemplo, o Kaspersky Endpoint Detection and Response Optimum contém o Advanced Anomaly Control, que ajuda a detetar e a evitar atividades suspeitas e potencialmente perigosas, tanto por parte de um insider a trabalhar numa empresa como por parte de um ator fora da organização”.

 

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.

 

Classifique este item
(0 votos)
Ler 1034 vezes
Tagged em
Top