Embora estejam presentes em mais de 35% de todos os incidentes registrados no mundo, no terceiro trimestre de 2022, as ameaças internas ainda são extremamente negligenciadas por muitas organizações. Talvez por essa razão tenha atingido um nível tão alto, segundo o novo estudo da Kroll. Esse período também foi marcado por uma série de infecções por meio de malware (via USB). Na análise da Kroll, esses ataques potencialmente apontariam para fatores externos amplos, que podem incentivar as ameaças internas, como um mercado de trabalho em home office, além da turbulência econômica.
“Embora a ameaça interna seja um problema sério na América Latina, o que mais se destacou no relatório Quarterly Threat Landscape deste trimestre para nossa região é a proliferação de malware para roubo de credenciais, como URSA, Vidar e Raccoon”, explica Walmir Freitas, líder da prática de riscos cibernéticos da Kroll no Brasil.
“O setor financeiro, em particular, tem lutado contra um ataque de malware nos últimos meses. Com muitos desses ataques ganhando sua posição inicial por meio de ataques de phishing, a conscientização sobre uma boa higiene cibernética nunca foi tão importante”, completa o especialista.
O estudo também registrou um aumento dos ataques contra empresas de serviços profissionais e manufatura. Por outro lado, verificou uma diminuição nos ataques gerais de ransomware, porém atividade interessante entre grupos específicos, como o LockBit
Veja aqui algumas dicas para evitar ameaças internas
Desenvolva uma cultura de cybersecurity entre todos os profissionais da sua organização. Para isso, inclua ações educacionais e de conscientização, para garantir as melhores práticas no dia a dia da operação de TI, bem como para o engajamento dos demais colaboradores.
Promova treinamentos de conscientização cibernética para todas as equipes. Esse tipo de capacitação previne possíveis exposições da empresa a ataques comuns de engenharia social, como phishing, spear phishing, smishing ou outros golpes disfarçados de suporte técnico.
Crie parceria entre os departamentos. Como sabemos, a segurança cibernética não deve ser responsabilidade apenas do departamento de TI das organizações, especialmente porque as ameaças chegam para todos numa empresa, independentemente do setor. Por isso, os esforços colaborativos devem ter o objetivo de que todos os profissionais estejam cientes das políticas de segurança cibernética, bem como do impacto que suas ações podem ter na organização.
Estabeleça as melhores práticas
Por falar em ações do dia a dia sobre segurança cibernética, é importante estabelecer e compartilhar as melhores práticas para que os colaboradores possam identificar e evitar possíveis ameaças, como:
E-mails suspeitos, baixar arquivos de origem desconhecida, clicar em links duvidosos, etc. E sempre relatar todas suspeitas de fraudes e ataques para a equipe de TI.