Nos últimos dois anos, 20% das empresas do mundo registaram incidentes cibernéticos… por culpa dos colaboradores

Nem todos os incidentes de cibersegurança causados pelo ser humano são erros ocasionais. Um novo estudo da Kaspersky comprova que, nos últimos dois anos, 77% das empresas sofreram algum incidente cibernético e que 1/5 desses incidentes foram causados pelo comportamento mal-intencionado e deliberado dos colaboradores.

Ao analisar o trabalho realizado pelos colaboradores de uma empresa, é possível encontrar uma variedade de factores que pode afectar negativamente o seu funcionamento, desde erros comuns e de pouca relevância até à atribuição incorrecta de um orçamento.

Embora existam muitos factores, a acção maliciosa dos colaboradores é o factor que coloca mais em risco as empresas. Um estudo que abrangeu 19 países, demonstra que, nos últimos dois anos, 20% das empresas do mundo registaram inúmeros incidentes cibernéticos devido ao comportamento inadequado dos seus colaboradores. Todos os inquiridos foram engenheiros de TI e de Segurança da Informação com funções directivas, de empresas de media dimensão com mais de 100 colaboradores ou de empresas de grande dimensão com mais de 1000 trabalhadores.

Um caso recente, que ocorreu na Tesla, demonstra o perigo eminente que os colaboradores podem representar para uma empresa. Dois ex-funcionários da Tesla divulgaram os nomes, moradas, números de telefone e emails de 75.735 funcionários a um jornal alemão. Os reguladores do Maine foram informados do incidente através de uma notificação de violação de dados em 18 de Agosto, depois de a empresa ter tido conhecimento da fuga de informação a dia 10 de Maio, através do jornal alemão Handelsblatt, e ter iniciado uma investigação interna.

Ameaças internas: o que precisa de saber

Há dois tipos de ameaças internas: ameaças intencionais e não intencionais. As ameaças não intencionais são erros cometidos pelos colaboradores, como ser apanhado num esquema de phishing ou enviar informação confidencial à pessoa errada.

Por outro lado, as ameaças intencionais são premeditadas e têm como objectivo a invasão dos sistemas da organização. Através destes actos maliciosos, os infiltrados perturbam e interrompem as operações regulares da empresa, podendo assim expor as fragilidades das TI e obter informações confidenciais.

De todos os colaboradores de uma empresa que podem provocar incidentes cibernéticos, os mais perigosos são os que têm más intenções:

• Conhecem a empresa e têm conhecimentos específicos sobre a infraestrutura e os seus processos, incluindo a compreensão das ferramentas de segurança da informação utilizadas pela mesma;
• Encontram-se dentro do sistema e não precisam de recorrer a esquemas de phishing nem a ataques à firewall;
• Têm colegas e amigos dentro da empresa, o que facilita a implementação de métodos de engenharia social;
• Estão altamente motivados para prejudicar a empresa;

Quais as razões das acções de um colaborador infiltrado?

Uma das principais razões para um comportamento malicioso por parte de um colaborador de uma empresa é a recompensa financeira que deriva da obtenção e venda de informação sensível. Por norma, esta informação é vendida a alguma empresa concorrente ou é leiloada, através da dark web, a cibercriminosos.

Estes ciberataques podem ser uma vingança pessoal originada por um despedimento. Apesar de o colaborador já não pertencer aos quadros da empresa, muitas vezes tem uma estreita colaboração com os Recursos Humanos que ainda lá trabalham. Outra forma de realizarem estes ataques é quando, após o despedimento, ainda conseguem iniciar sessão na sua conta de trabalho remotamente porque a organização não lhes retirou a capacidade de aceder aos seus sistemas.

Mesmo não tendo sido despedidos, há outros factores que motivam os colaboradores a executar um ataque cibernético. Uma promoção ou um aumento negado pode ser suficiente para alimentar o descontentamento destes invasores.

Outra situação que pode levar um colaborador a prejudicar a sua empresa é a colaboração com um elemento externo à empresa com a mesma intenção – um cibercriminoso ou um indivíduo de uma empresa concorrente. Esta colaboração leva à obtenção ilegal de dados sensíveis e confidenciais da empresa.

«Os agentes maliciosos podem ser descobertos em qualquer lugar – em grandes ou em pequenas empresas, nunca se sabe. É por isso que as empresas devem criar um sistema de segurança de TI actualizado, resiliente e transparente, unindo soluções de segurança eficazes, protocolos de segurança inteligentes e programas de formação para todo o pessoal para se protegerem contra esta ameaça», comenta Alexey Vovk, director de Segurança da Informação da Kaspersky.