Colaboradores mal-intencionados causam 10% dos ciberataques

Novo estudo divulgado pela Kaspersky, “Fator Humano” revela que, nos últimos dois anos, 58% das empresas brasileiras sofreram algum incidente online e que 10% deles foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores. Para mitigar ameaças internas, a Kaspersky preparou um material para ajudar as empresas a se protegerem.

Ao analisar o trabalho exercido por colaboradores, é possível encontrar uma variedade de motivos que afetam negativamente o funcionamento de uma empresa. Estes vão desde erros comuns até à atribuição incorreta de um orçamento, sendo a ação maliciosa dos funcionários o fator que mais coloca em risco as companhias. O estudo da Kaspersky demonstra que, nos últimos dois anos, uma em cada dez das empresas brasileiras registrou ciberincidentes devido ao comportamento inadequado dos seus colaboradores.

O caso recente da Tesla demonstra esse perigo. Dois ex-funcionários da empresa divulgaram os nomes, endereços, números de telefone e emails de 75 mil coolaboradores da companhia para um jornal alemão. Os reguladores do Maine foram informados por meio de uma notificação de violação de dados, após a empresa ter tido conhecimento do vazamento por meio do jornal alemão Handelsblatt e iniciado uma investigação interna.

Existem dois tipos de ameaças internas: as intencionais e as não intencionais. As não intencionais são erros cometidos pelos colaboradores, como clicar em uma mensagem falsa ou enviar um e-mail com informação confidencial para o contato erradao. Por outro lado, as intencionais são algo premeditado e têm como objetivo a invasão dos sistemas da organização. Por meio desses atos maliciosos, os verdadeiros atacantes conseguem invadir a rede da empresa e podem interromper sua operação, roubar dados ou realizar fraudes. Qualquer que seja a consequencia, esse fato expôe as fragilidades da infraestrutura de TI e da proteção de informações confidenciais.

De todos os incidentes envolvendo colaboradores, os mais perigosos são aqueles causados por funcionários insatisfeitos e mau intencionados. São pessoas que:

- Conhecem a empresa e têm informações específicas sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizada;

- Estão dentro do sistema e não precisam recorrer a esquemas de phishing nem a ataques à firewall;

- Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social;

- Estão altamente motivados para prejudicar a empresa.

Uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira que deriva da obtenção ilegal e venda de dados sensíveis e confidenciais corporativos. Esta informação é vendida para algum concorrente ou para cibercriminosos na dark web.

Outra razão comum é a vingança após um desligamento. Apesar do colaborador já não pertencer à empresa, muitas vezes há a colaboração de alguém que ainda está na empresa. Outra forma de realizarem um ataque é quando, mesmo após a demissão, esse funcionário ainda consegue iniciar sessão na sua conta corporativa de forma remota porque a organização não retirou o acesso aos sistemas. Mesmo não tendo sido despedidos, uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento do indivíduo.

“Há criminosos com todos os perfis, aqueles que visam maior lucro e focam nas grandes empresas ou aqueles que visam o ganha em escala e buscam os ataques mais fáceis e frequentes – portanto nunca se sabe quem pode ser vítima. Para identificar um ação maliciosa dessa natureza, as organizações precisam unir boas tecnologias com processos avançados de segurança, pois é preciso conseguir indentificar uma intenção maliciosa por de trás de uma ação inicialmente inofensiva. Para conseguir isso, é preciso cruzar muitas informações de difernetes fontes e ocnseguir identificar uma agulha no palheiro. Sem expertize, essa é uma tarefa desafiadora”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para proteger sua empresa, a Kaspersky recomenda:

- Crie regras claras de segurança da informação na empresa e medidas para monitorá-las;

- Implemente sistemas de proteção contra erros, comportamentos insensatos ou desleixados e ações maliciosas de membros internos. Também realize treinamentos de equipe para evitar problemas e ensinar às pessoas o que pode ser uma infração;

- Use produtos e soluções que protejam a infraestrutura da organização. O Kaspersky Endpoint Detection and Response Optimum consegue avaliar de maneira avançada anomalias nos endpoints, o que permite detectar e a evitar atividades suspeitas e potencialmente perigosas, tanto por agentes internos, quanto externos;

- Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência;

- Com serviços de Threat Intelligence, a equipe de segurança terá acesso às táticas, técnicas e procedimentos (TTPs) maliciosos mais recentes e conseguirão melhorar as regras de detecção e processos de segurança corporativos.