Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

fraude no comércio eletrônico

Funcionário de saída da empresa é maior causa de ameaça interna

Da Redação
21/05/2020

Empregados ou contratados identificados como “risco de fuga” estão vinculados a 60% dos casos de ameaças internas, aumentando a probabilidade de que os incidentes envolvam roubo de dados corporativos confidenciais, de acordo com estudo da Securonix, empresa especializada em ameaças cibernéticas avançadas.

O termo risco de fuga é usado nos tribunais americanos para determinar se um réu — a pessoa acusada de um crime — potencialmente pode fugir para outro país para evitar ser considerado culpado e ir para a prisão. No caso do estudo, o vocábulo se refere a funcionários em vias de terem o contrato rescindido.

Veja isso
Fraude ou falha: 4 análises sobre o roubo de R$ 30 milhões
Fraude com e-mail falso leva US$ 10 milhões de fundo da Noruega

O relatório “Securonix Insider Threat 2020” foi elaborado com base em mais de 300 incidentes reais em vários setores. O levantamento revela que mais de 80% dos funcionários com probabilidade de rescindir o contrato levam dados com eles, entre duas semanas ou dois meses antes de deixarem a empresa. O risco de fuga pode ser determinado pela navegação na web ou pelo comportamento nos e-mails, diz o estudo.

Diante disso, não é de surpreender que a exfiltração de dados seja a principal ameaça interna, com o e-mail sendo o vetor mais usado para a evasão de dados, seguido por uploads da web e sites de armazenamento em nuvem.

O compartilhamento de contas e a shadow IT (sistemas departamentais), especialmente com a predominância de ferramentas de colaboração em nuvem, estão agravando o problema das equipes de segurança de TI, afirma o relatório.

De acordo com o documento, a agregação de dados e a espionagem de dados confidenciais ainda são comuns na maioria das organizações. “No entanto, as ferramentas para detectar esse comportamento ainda deixam a desejar. Isso se deve principalmente às organizações que lutam para classificar os dados considerados confidenciais, combinados com os dados amplamente distribuídos pelas redes e sistemas”, enfatiza o texto.

A burla dos controles de TI é predominante em todas as organizações, ressalta o estudo. “As equipes de segurança de TI, especialmente de grandes empresas, têm dificuldade em tirar conclusões sobre esses incidentes devido principalmente à falta ou diferenças entre políticas e procedimentos para cada linha de negócios.”

Segundo o relatório, as empresas farmacêuticas foram responsáveis ​​pelo maior número de incidentes de exfiltração de dados analisados ​​pela Securonix, o que é compreensível considerando o IP altamente sensível tratado por essas organizações. A análise comportamental foi usada com mais frequência para detectar comportamentos anormais do usuário e violações de sinalizadores. No entanto, o roubo de dados é apenas um dos muitos riscos apresentados pelos funcionários. Muitos deles resultam de negligência e não em má intenção deliberada. Erro humano, incluindo configuração incorreta de sistemas em nuvem e entrega incorreta de e-mails, foi responsável por 22% das violações analisadas pela Verizon em seu último relatório.

Compartilhar: