Semana da Fraude: O risco das ameaças internas que as empresas ignoram por sua conta e risco

Os riscos externos, como os esquemas informáticos, o ransomware e o roubo de identidade, são os que têm mais destaque para as empresas. Basta olhar para os números: o nosso laboratório de ameaças informa que, no último mês, foram bloqueados 105 571 ataques de malware por dia, o que equivale a um incidente por segundo. 

No entanto, as ameaças internas, embora mais difíceis de detetar, podem ser igualmente prejudiciais para as organizações. As ameaças internas podem ser intencionais - roubo de dados ou sabotagem por colaboradores descontentes - ou não intencionais - fugas acidentais de dados ou violações de políticas. 

De acordo com dados da Statista, as ameaças internas estão entre os principais riscos para os CISO e 30% consideram-nas um dos cinco riscos de cibersegurança mais graves. Isto deve-se ao facto de as empresas, colaboradores e fornecedores com acesso privilegiado poderem violar os controlos de segurança, facilitando a entrada de agentes maliciosos. Há quem tire partido dos privilégios em sistemas financeiros e de procurement para cometer fraudes, roubar dados de forma deliberada ou acidental ou realizar outras ações maliciosas que comprometam a segurança de uma organização. A implementação de medidas proativas para mitigar os riscos associados às ameaças internas é crucial para impedir que prejudiquem a organização.

Um dos principais fatores destas ameaças internas é a crescente complexidade das tecnologias da informação (TI). À medida que a tecnologia se torna mais sofisticada e que mais colaboradores tem privilégios de acesso às redes empresariais, a superfície de ataque expande-se e a proteção e monitorização da rede por parte das equipas de cibersegurança tornam-se tarefas complicadas. A falta de visibilidade cria lacunas que que podem ser facilmente encontradas e exploradas pelos atacantes. 

O aumento do trabalho remoto também torna mais difícil a tarefa de monitorizar as atividades diárias e dificulta a deteção de comportamentos desonestos. De facto, a Cifas relata que os registos na base de dados de ameaças internas (ITD) no Reino Unido aumentaram 14% em 2023, consistindo principalmente em ações desonestas por parte dos colaboradores (49%), com muitas organizações a citarem as crescentes pressões financeiras como o principal fator de desencadeamento.

Neste contexto, as organizações devem implementar um programa interno de gestão do risco que aborde as seguintes áreas-chave: 

1 Políticas claras e bem definidas: 

Definir claramente a utilização aceitável dos recursos da empresa, o tratamento dos dados e as consequências das infrações.

2. Controlos de acesso: 

Aplicar controlos baseados em funções para garantir que os colaboradores só acedem às informações de que necessitam para desempenhar as suas funções.

3. Monitorização e deteção: 

Implementação de ferramentas de monitorização da atividade dos utilizadores, para identificar comportamentos anómalos, e utilização de análises comportamentais de machine learning para detetar quaisquer desvios às regras.

4. Plano de resposta a incidentes: 

Conceção de um plano de ação concreto, com passos específicos a seguir, quando é detetada uma ameaça interna, incluindo a capacidade de efetuar investigações forenses para avaliar o âmbito e o impacto do incidente.

5. Cultura e formação: 

Promover uma cultura de transparência e confiança, em que os colaboradores se sintam à vontade para comunicar atividades suspeitas e dar formação sobre os riscos e as consequências da fraude interna e de outras atividades de risco

A abordagem das ameaças internas requer uma compreensão da forma como os fatores externos, como a fraude orientada por IA e o engano nas redes sociais, podem influenciar o comportamento dos colaboradores, tornando-os vetores de risco involuntários. As campanhas de phishing cada vez mais sofisticadas tornam mais fácil enganar os colaboradores para que partilhem informações sem se aperceberem, uma vez que estas ameaças são cada vez mais difíceis de detetar. 

O reforço da proteção de credenciais através da implementação da autenticação multifatorial (MFA) é outra medida crucial que as empresas devem tomar para salvaguardar os seus sistemas. Só através de uma combinação de tecnologia robusta, formação contínua e vigilância proativa é que o risco colocado pelas ameaças internas e externas pode ser eficazmente mitigado, garantindo a resiliência organizacional num ambiente cada vez mais complexo.