Fraudes, erros acidentais ou credenciais comprometidas são alguns fatores que levam ao crescimento do custo médio das violações
As ameaças internas aumentaram 44% nos últimos dois anos e um quinto delas é provocada pelos próprios colaboradores das empresas. De acordo com a Teramind, líder global em gerenciamento de ameaças internas, 21% dos vazamentos de dados que acontecem são causados por indivíduos que possuem acesso interno à empresa, também conhecidos como insider threats.
O cenário se torna ainda mais alarmante diante do crescimento do valor médio de uma violação. De acordo com a IBM, esse valor subiu 6,5%, passando de R$ 6,75 milhões em 2024 para R$ 7,19 milhões em 2025. Casos como o da C&M Tecnologia, onde um funcionário aliado a criminosos resultou em uma fraude de R$ 1 bilhão via Pix, reforçam a urgência de implementar medidas preventivas eficazes.
“Vazamentos ocasionados por ameaças internas são uma constante. Muitas vezes, incidentes iniciados fora da organização são facilitados por um insider — seja um contratado, funcionário, gerente ou CEO que possui acesso a dados sensíveis e direitos administrativos para alterá-los”, explica Thiago Guedes, CEO da Deserv.
Guedes explica que nem sempre situações de roubo de dados ou vazamentos são provocadas intencionalmente, o que torna o cenário ainda mais complicado para que a empresa identifique os possíveis gargalos. “Mais da metade dos ataques a dados sensíveis permanecem invisíveis por meses, pois muitas dessas ações são interpretadas como atividades normais do dia a dia. Por exemplo, um funcionário pode enviar dados para um e-mail pessoal ou excluir arquivos semanalmente”, destaca.
Guedes explica que existem ao menos quatro tipos de insiders que podem afetar a segurança empresarial:
• Insider Ignorante: Pessoa que tem acesso a dados valiosos, mas desconhece que suas credenciais podem estar comprometidas, facilitando ações de reconhecimento ou exfiltração por terceiros.
• Insider Acidental: Indivíduo que, sem intenção maliciosa, pode causar danos, como configurando erroneamente sistemas ou sendo vítima de engenharia social e phishing.
• Insider Malicioso: Pessoa com intenção deliberada de prejudicar, como funcionários descontentes ao sair ou indivíduos transferindo clandestinamente dados para obter lucro na darknet.
• Insider Profissional: Profissional que atua sob a fachada de um funcionário legítimo, buscando vulnerabilidades na organização para explorar ou vendendo os dados na darknet.
Dados do Relatório de Violações da Verizon (2023) indicam que 89% dos casos de uso indevido de privilégios tiveram motivação financeira, seguidos por vingança, em 13%.
A boa notícia é que as empresas podem se antecipar a essas ameaças. Tecnologias de monitoramento baseadas em inteligência artificial e machine learning se mostram fundamentais para detectar sinais precoces de risco, como mudanças de comportamento, humor ou atitudes, que podem indicar vulnerabilidade ou recrutamento por atores externos.
Estudos apontam que aproximadamente 7% dos funcionários monitorados já foram flagrados por atividades irregulares, como transferências excessivas de dados ou envios a e-mails pessoais. Segundo Guedes, a detecção contínua de atividades anormais pode aumentar em até 25% a percepção de risco de uma fraude por colaborador em um mês.
Para mitigar esses riscos, Guedes recomenda a implementação do princípio do menor privilégio, garantindo que apenas colaboradores autorizados tenham acesso a informações sensíveis. Outras ações essenciais incluem:
• Autenticação multifatorial e biométrica para acessos críticos
• Revisões periódicas de permissões, especialmente após mudanças de função ou desligamentos
• Sistemas de rastreamento e registro de acessos a dados importantes
• Uso de soluções de Prevenção de Perda de Dados (DLP) para identificar comportamentos suspeitos
• Verificação de identidade por meio da geolocalização e dados dinâmicos
“A combinação de tecnologia avançada e estratégias educativas é crucial para proteger as organizações contra ameaças internas e minimizar perdas financeiras e de reputação”, afirma.
