Colaboradores mal-intencionados põem em risco a cibersegurança das empresas

Colaboradores mal-intencionados põem em risco a cibersegurança das empresas

Os incidentes de cibersegurança causados pelo ser humano são, normalmente, erros ocasionais. Contudo, há erros que são cometidos de forma deliberada e premeditada. A Kaspersky realizou um novo estudo que comprova que, nos últimos dois anos, 77% das empresas sofreram algum incidente cibernético e que 1/5 desses incidentes foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores.

Ao analisar o trabalho realizado pelos colaboradores de uma empresa, é possível encontrar uma variedade de fatores que pode afetar negativamente o seu funcionamento, desde erros comuns e de pouca relevância até à atribuição incorreta de um orçamento. Embora existam muitos fatores, a ação maliciosa dos colaboradores é o fator que coloca mais em risco as empresas. Este estudo[1] demonstra que, nos últimos dois anos, 20% das empresas do mundo registaram inúmeros incidentes cibernéticos devido ao comportamento inadequado exibido pelos seus colaboradores.

Um caso recente, que ocorreu na Tesla, demonstra o perigo eminente que os colaboradores podem representar para uma empresa. Dois ex-funcionários da Tesla divulgaram os nomes, moradas, números de telefone e emails de 75.735 funcionários a um jornal alemão. Os reguladores do Maine foram informados do incidente através de uma notificação de violação de dados em 18 de agosto, depois de a empresa ter tido conhecimento da fuga de informação a dia 10 de maio, através do jornal alemão Handelsblatt, e ter iniciado uma investigação interna.

Ameaças internas: o que precisa de saber

O que são ameaças internas?

Há dois tipos de ameaças internas: ameaças intencionais e não intencionais. As ameaças não intencionais são erros cometidos pelos colaboradores, como ser apanhado num esquema de phishing ou enviar informação confidencial à pessoa errada.

Por outro lado, as ameaças intencionais são premeditadas e têm como objetivo a invasão dos sistemas da organização. Através destes atos maliciosos, os infiltrados perturbam e interrompem as operações regulares da empresa, podendo assim expor as fragilidades das TI e obter informações confidenciais.

De todos os colaboradores de uma empresa que podem provocar incidentes cibernéticos, os mais perigosos são os que tem más intenções:

· Conhecem a empresa e têm conhecimentos específicos sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizadas pela mesma;

· Encontram-se dentro do sistema e não precisam de recorrer a esquemas de phishing nem a ataques à firewall;

· Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social;

· Estão altamente motivados para prejudicar a empresa;

Quais as razões das ações de um colaborador infiltrado?

Uma das principais razões para um comportamento malicioso por parte de um colaborador de uma empresa é a recompensa financeira que deriva da obtenção e venda de informação sensível. Por norma, esta informação é vendida a alguma empresa concorrente ou é leiloada, através da dark web, a cibercriminosos.

Estes ciberataques podem ser uma vingança pessoal originada por um despedimento. Apesar de o colaborador já não pertencer aos quadros da empresa, muitas vezes tem uma estreita colaboração com os recursos humanos que ainda lá trabalham. Outra forma de realizarem estes ataques é quando, após o despedimento, ainda conseguem iniciar sessão na sua conta de trabalho remotamente porque a organização não lhes retirou a capacidade de aceder aos seus sistemas.

Mesmo não tendo sido despedidos, há outros fatores que motivam os colaboradores a executar um ataque cibernético. Uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento destes invasores.

Outra situação que pode levar um colaborador a prejudicar a sua empresa é a colaboração com um elemento externo à empresa com a mesma intenção – um cibercriminosos ou um indivíduo de uma empresa concorrente. Esta colaboração leva à obtenção ilegal de dados sensíveis e confidenciais da empresa.

“Os agentes maliciosos podem ser descobertos em qualquer lugar - em grandes ou em pequenas empresas, nunca se sabe. É por isso que as empresas devem criar um sistema de segurança de TI atualizado, resiliente e transparente, unindo soluções de segurança eficazes, protocolos de segurança inteligentes e programas de formação para todo o pessoal para se protegerem contra esta ameaça”, comenta Alexey Vovk, Diretor de Segurança da Informação da Kaspersky.

Além disso, refere o mesmo responsável, “é crucial implementar produtos e soluções que protejam a infraestrutura da organização. Por exemplo, o Kaspersky Endpoint Detection and Response Optimum contém o Advanced Anomaly Control, que ajuda a detetar e a evitar atividades suspeitas e potencialmente perigosas, tanto por parte de um insider a trabalhar numa empresa como por parte de um ator fora da organização”.

[1] O estudo abrangeu 19 países: Brasil, Chile, China, Colômbia, França, Alemanha, India, Indonésia, Japão, Cazaquistão, México, Rússia, Arábia Saudita, África do Sul, Espanha, Turquia, Emirados Árabes Unidos, Reino Unido e EUA. Todos os inquiridos foram engenheiros de TI e de Segurança da Informação com funções diretivas, de empresas de media dimensão com mais de 100 colaboradores ou de empresas de grande dimensão com mais de 1000 funcionários.