O novo estudo da Kaspersky chamado “Fator Humano” revela que, nos últimos dois anos, 58% das empresas brasileiras sofreram algum incidente online e que 10% deles foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores. Visando mitigar ameaças internas, a Kaspersky preparou um material para ajudar as empresas a se protegerem.
Ao analisar o trabalho exercido por colaboradores, é possível encontrar uma variedade de motivos que afetam negativamente o funcionamento de uma empresa. Estes vão desde erros comuns até à atribuição incorreta de um orçamento, sendo a ação maliciosa dos funcionários o fator que mais coloca em risco as companhias. O estudo da Kaspersky demonstra que, nos últimos dois anos, uma em cada dez das empresas brasileiras registrou ciberincidentes devido ao comportamento inadequado dos seus colaboradores.
O caso recente da Tesla demonstra esse perigo. Dois ex-funcionários da empresa divulgaram os nomes, endereços, números de telefone e emails de 75 mil coolaboradores da companhia para um jornal alemão. Os reguladores do Maine foram informados por meio de uma notificação de violação de dados, após a empresa ter tido conhecimento do vazamento por meio do jornal alemão Handelsblatt e iniciado uma investigação interna.
Existem dois tipos de ameaças internas: as intencionais e as não intencionais. As não intencionais são erros cometidos pelos colaboradores, como clicar em uma mensagem falsa ou enviar um e-mail com informação confidencial para o contato errado. Por outro lado, as intencionais são algo premeditado e têm como objetivo a invasão dos sistemas da organização. Por meio desses atos maliciosos, os verdadeiros atacantes conseguem invadir a rede da empresa e podem interromper sua operação, roubar dados ou realizar fraudes.
Qualquer que seja a consequencia, esse fato expôe as fragilidades da infraestrutura de TI e da proteção de informações confidenciais. De todos os incidentes envolvendo colaboradores, os mais perigosos são aqueles causados por funcionários insatisfeitos e mau intencionados, porque eles:
- Conhecem a empresa e têm informações específicas sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizada,
- Encontram-se dentro do sistema e não precisam recorrer a esquemas de phishing nem a ataques à firewall,
- Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social,
- Estão altamente motivados para prejudicar a empresa.
Uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira que deriva da obtenção ilegal e venda de dados sensíveis e confidenciais corporativos. Esta informação é vendida para algum concorrente ou para cibercriminosos na dark web. Outra razão comum é a vingança após um desligamento.
Apesar do colaborador já não pertencer à empresa, muitas vezes há a colaboração de alguém que ainda está na empresa.
Outra forma de realizarem um ataque é quando, mesmo após a demissão, esse funcionário ainda consegue iniciar sessão na sua conta corporativa de forma remota porque a organização não retirou o acesso aos sistemas. Mesmo não tendo sido despedidos, uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento do indivíduo.
“Há criminosos com todos os perfis, aqueles que visam maior lucro e focam nas grandes empresas ou aqueles que visam o ganha em escala e buscam os ataques mais fáceis e frequentes – portanto nunca se sabe quem pode ser vítima. Para identificar um ação maliciosa dessa natureza, as organizações precisam unir boas tecnologias com processos avançados de segurança, pois é preciso conseguir indentificar uma intenção maliciosa por de trás de uma ação inicialmente inofensiva.
Para conseguir isso, é preciso cruzar muitas informações de difernetes fontes e ocnseguir identificar uma agulha no palheiro. Sem expertize, essa é uma tarefa desafiadora”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. Para proteger sua empresa, a Kaspersky recomenda:
- Crie regras claras de segurança da informação na empresa e medidas para monitorá-las.
- Implemente sistemas de proteção contra erros, comportamentos insensatos ou desleixados e ações maliciosas de membros internos. Também realize treinamentos de equipe para evitar problemas e ensinar às pessoas o que pode ser uma infração.
- Use produtos e soluções que protejam a infraestrutura da organização. O Kaspersky Endpoint Detection and Response Optimum consegue avaliar de maneira avançada anomalias nos endpoints, o que permite detectar e a evitar atividades suspeitas e potencialmente perigosas, tanto por agentes internos, quanto externos.
- Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
- Com serviços de Threat Intelligence, a equipe de segurança terá acesso às táticas, técnicas e procedimentos (TTPs) maliciosos mais recentes e conseguirção melhroar as regras de detecção e processos de seghurança corporativos. – Fonte e mais informações: (https://www.kaspersky.com.br/).
