20% dos incidentes cibernéticos de uma empresa são causados por colaboradores

De acordo com um estudo da Kaspersky, nos últimos dois anos, 77% das empresas sofreram algum incidente cibernético – 20% dos quais foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores. 

Entre diversos fatores, a ação maliciosa dos colaboradores é um dos fatores que coloca mais em risco as organizações. Recentemente, na Tesla, dois ex-funcionários divulgaram os nomes, moradas, números de telefone e emails de 75.735 funcionários a um jornal alemão, aponta a Kaspersky. 

Segundo a Kaspersky, existem dois tipos de ameaças internas: as ameaças não intencionais, que são erros cometidos pelos colaboradores, como, por exemplo, ser apanhado num esquema de phishing ou enviar informação confidencial à pessoa errada; e as ameaças intencionais, que são premeditadas e visam a invasão dos sistemas da organização com vista a interromper as operações regulares da organização, a expor as fragilidades de TI e a obter informações confidenciais.

Altamente motivados para prejudicar a empresa, os colaboradores com más intenções podem ser perigosos para uma organização, sendo que têm conhecimentos específicos sobre a infraestrutura e os seus processos, como as ferramentas de segurança utilizadas, e já se encontram dentro do sistema, não sendo necessário recorrer a esquemas de phishing ou a ataques à firewall. A Kaspersky alerta também que o facto de estes colaboradores terem colegas e amigos dentro da empresa pode facilitar a implementação de métodos de engenharia social.

Entre as principais razões para um comportamento malicioso por parte de um trabalhador, destaca-se a recompensa financeira através da obtenção e venda de informação confidencial de uma empresa, quer a uma organização concorrente ou a cibercriminosos na dark web.

As ameaças internas podem também ser motivadas por uma promoção ou um aumento negado ou por uma vingança pessoal devido a um despedimento. Os ex-colaboradores podem continuar a manter uma estreita colaboração com os recursos humanos que ainda lá trabalham, refere a Kaspersky, ou podem conseguir iniciar sessão na sua conta de trabalho porque a empresa ainda não lhes retirou a capacidade de acesso.

A colaboração com um elemento externo à empresa que vise prejudicá-la, como um cibercriminoso ou um profissional de uma organização concorrente, pode levar um trabalhador a obter ilegalmente os dados confidenciais.

“Os agentes maliciosos podem ser descobertos em qualquer lugar - em grandes ou em pequenas empresas, nunca se sabe. É por isso que as empresas devem criar um sistema de segurança de TI atualizado, resiliente e transparente, unindo soluções de segurança eficazes, protocolos de segurança inteligentes e programas de formação para todo o pessoal para se protegerem contra esta ameaça”, refere Alexey Vovk, Diretor de Segurança da Informação da Kaspersky.

Além disso, “é crucial implementar produtos e soluções que protejam a infraestrutura da organização. Por exemplo, o Kaspersky Endpoint Detection and Response Optimum contém o Advanced Anomaly Control, que ajuda a detetar e a evitar atividades suspeitas e potencialmente perigosas, tanto por parte de um insider a trabalhar numa empresa como por parte de um ator fora da organização”, acrescenta Vovk.