Esqueça a Rússia, China e Irã, até 80% das ameaças à segurança cibernética estão mais perto de casa

De acordo com relatórios, o roubo de mais de US $ 15 milhões do UniCredit na China veio à tona no ano passado, quando brechas na segurança cibernética foram exploradas para acessar o dinheiro dos clientes. “O UniCredit lamenta este incidente e pede desculpas aos afetados”, disse um porta-voz. “A segurança dos ativos de nossos clientes é nossa principal preocupação e todos os esforços foram feitos para garantir que um incidente malicioso semelhante não volte a ocorrer.”

Um relatório do governo do Reino Unido, publicado em 2019, relatou que “32% das empresas identificaram um ataque de cibersegurança nos últimos 12 meses” e quase metade das vítimas foram atacadas mensalmente. Um diretor do Centro Nacional de Segurança Cibernética do país advertiu que “o panorama da segurança cibernética permanece complexo e continua a evoluir, e as organizações precisam continuar vigilantes”.

Sob o capô ou dentro da barraca

Mesmo que o foco permaneça nas ameaças externas sem rosto, o problema está muito mais próximo de casa.

Quando pensamos em segurança cibernética, pensamos em hackers escondidos nas sombras online, pensamos na dark web, pensamos em malware, ataques de phishing, fraude de mídia social. Também pensamos nos maus atores do Estado-nação. Em janeiro, o Diretor de Inteligência Nacional disse aos senadores dos EUA que a Rússia e a China representam a maior ameaça cibernética para os Estados Unidos. O Reino Unido reconheceu “um incidente cibernético afetando organizações [importantes] no final de 2018, com o Irã sendo culpado por uma onda de ataques cibernéticos que visaram partes importantes da infraestrutura nacional do Reino Unido em um grande ataque antes do Natal”.

Sem dúvida, as organizações em todo o país imediatamente trancaram suas portas e janelas e atualizaram seus firewalls e senhas de wi-fi. Infelizmente, mesmo que o foco permaneça nas ameaças externas sem rosto, o problema está muito mais próximo de casa. Até um em cada cinco ataques cibernéticos e violações de dados vêm diretamente de pessoas internas, funcionários, do chamado uso indevido de privilégios, e quando a empresa estendida é levada em consideração, os números são muito mais altos do que isso.

O roubo do UniCredit foi perpetrado por um funcionário do banco, que supostamente usou uma senha de supervisor para fabricar transações, e ocorreu após desvios cibernéticos semelhantes no Postal Savings Bank estatal da China e em “um banco rural na província de Jilin, no norte da China.”

Sem segurança em números

Sem segurança em números
Ameaças diretas de um funcionário da empresa representam 38% dos incidentes.

Até 87% dos executivos agora “citam funcionários não treinados como o maior risco cibernético para seus negócios”, afirmou um relatório da indústria em outubro passado, “com o treinamento de pessoal classificado entre as categorias de menor progresso quando medido em relação à estrutura de segurança cibernética do NIST”. O relatório classificou as ameaças internas (87%) à frente de malware / spyware (81%), phishing (64%), hackers externos não sofisticados (59%) e cibercriminosos (57%).

Conforme explicado no Relatório de ameaças internas da Verizon, “atores externos – intrusos tentando invadir os sistemas de sua organização – merecem atenção e esforço defensivo real. Mas os funcionários e parceiros podem causar tantos danos internos. Seja por malícia ou negligência, os resultados podem ser igualmente devastadores”. O relatório da Verizon sugeriu que os ataques cibernéticos internos, chamados de ‘uso indevido de privilégios’, foram responsáveis ​​por cerca de 20% de todos os incidentes de segurança cibernética e quase 15% de todas as violações de dados em 2018. Perdendo apenas para os ataques DDoS.

Há uma clara diferenciação entre funcionários descuidados e mal-intencionados, entre clicar em links preguiçosamente e roubar informações ou tentar danificar um sistema. E onde é malicioso, “os internos têm vantagens sobre os atores externos que buscam contornar a segurança: os internos geralmente desfrutam de confiança e privilégios, bem como do conhecimento das políticas, processos e procedimentos organizacionais. Eles sabem quando o registro, o monitoramento e a auditoria são usados ​​para detectar eventos e comportamentos anômalos; e que é difícil distinguir entre acesso legítimo e malicioso a aplicativos, dados e sistemas.”

O verdadeiro problema do insider, porém, é ainda pior do que isso.

Uma pesquisa do ano passado pela empresa Clearswift sugere que “ameaças diretas de um funcionário da empresa – inadvertidas ou maliciosas – agora representam 38% dos incidentes [cibernéticos]”. A empresa foi além e pesquisou tomadores de decisão de TI na Europa e nos Estados Unidos para examinar a “verdadeira ameaça interna”, que acrescentou ameaças inadvertidas e maliciosas da empresa ampliada de clientes, fornecedores e ex-funcionários. Tomando essa medida mais ampla, o número é, na verdade, 65% no Reino Unido e 80% nos Estados Unidos

“Os resultados mais uma vez destacam a ameaça interna como sendo a principal fonte de incidentes de segurança cibernética”, disse um porta-voz da empresa. “Três quartos dos incidentes ainda vêm de dentro da empresa e de sua empresa estendida, muito maiores do que a ameaça de hackers externos. As empresas precisam mudar o foco para dentro.”

Em um mundo onde “uma em cada três pequenas empresas admitiu não ter nenhuma estratégia de segurança cibernética em vigor e mais de três quartos não têm uma política para controlar o acesso aos seus sistemas de dados”, isso deve causar uma séria pausa para reflexão.

Por: Zak Doffman | InCyber

Conheça todos os detalhes do InCyber

Fale com os nossos especialistas

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages