Cibersegurança: perigo oculto das ameaças internas

As empresas têm vindo a ser sensibilizadas para os riscos de segurança e de proteção de dados e por essa razão, estão cada vez mais atentas e em alerta perante as ameaças externas.

Entre esquemas informáticos, ransomware e roubo de identidade, há muitas ameaças que podem prejudicar o equilíbrio de uma empresa. Só no mês passado, o laboratório de ameaças da WatchGuard releva que foram bloqueados 105 571 ataques de malware por dia, o que equivale a um incidente por segundo.

Ameaças internas são como os irmãos do meio

A tendência dos últimos anos tem sido a monitorização e eliminação intensa dos riscos externos, impedindo quaisquer ciberataques ou incidentes que resulte em perdas monetárias ou danos reputacionais. Porém, as empresas não devem cometer o erro de desvalorizar o que se passa internamente.

De acordo com dados da Statista, as ameaças internas estão entre os principais riscos para os CISO e 30% consideram-nas um dos cinco riscos de cibersegurança mais graves. Isto deve-se ao facto de as empresas, colaboradores e fornecedores com acesso privilegiado poderem violar os controlos de segurança, facilitando a entrada de cibercriminosos.

As ameaças internas podem ser intencionais e resultar em roubo de dados ou sabotagem por colaboradores descontentes. Há quem tire partido dos privilégios dos sistemas financeiros e de procurement para cometer fraudes, roubar dados de forma deliberada ou acidental ou realizar outras ações maliciosas que comprometam a segurança de uma organização.

Mas também podem ser acidentais e consistirem em fugas de dados ou violações de políticas implementadas. De qualquer das formas, são muito mais difíceis de detetar e podem ser tão ou mais prejudiciais para as organizações. As medidas proativas para mitigar os riscos associados às ameaças internas são cruciais para impedir que estes prejudiquem a organização.

Um dos principais fatores que potencia estes riscos é a crescente complexidade das tecnologias da informação (TI). À medida que a tecnologia se torna mais sofisticada e que mais colaboradores têm privilégios de acesso às redes empresariais, a superfície de ataque expande-se e a sua proteção e monitorização tornam-se tarefas complicadas. A falta de visibilidade permite que os atacantes encontrem e explorem as lacunas existentes.

Neste contexto, as organizações devem implementar um programa interno de gestão do risco das ameaças internas que aborde as seguintes áreas-chave:

• Política de tratamento de dados: definir claramente a utilização aceitável dos recursos da empresa, o tratamento dos dados e as consequências das infrações por parte dos colaboradores ou outro interveniente.
• Controlos de acesso: aplicar controlos, baseados em funções, para garantir que os apenas os colaboradores estritamente necessários acedem a certas e determinadas informações.
• Monitorização e deteção: implementação de ferramentas de monitorização da atividade dos utilizadores, de forma a identificar comportamentos anómalos, e utilização de análises comportamentais de machine learning para detetar quaisquer desvios às regras.
• Plano de resposta a incidentes: conceção de um plano de ação concreto, com os passos específicos a seguir se os profissionais detetarem uma ameaça interna, incluindo a capacidade de efetuar investigações forenses para avaliar o âmbito e o impacto do incidente.
• Cultura de confiança e transparência: promover uma cultura de transparência e confiança para que os colaboradores se sintam à vontade de comunicar atividades suspeitas.
• Disponibilização de formação: por último, é importante investir em formação sobre os riscos e as consequências da fraude interna e de outras atividades de risco, de forma a sensibilizar as equipas e prevenir erros comuns.

Investimento na tecnologia, formação e monitorização

A abordagem perante as ameaças internas requer uma compreensão de como os fatores externos, como a fraude orientada por IA e o engano nas redes sociais, podem influenciar o comportamento dos colaboradores, tornando-os vetores de risco involuntários. As campanhas de phishing são cada vez mais sofisticadas e os colaboradores são facilmente enganados e manipulados a partilhar informações, sem se aperceberem, uma vez que estas ameaças são difíceis de detetar. O reforço da proteção de credenciais através da implementação da autenticação multifatorial (MFA) é fundamental nas empresas que queiram salvaguardar os seus sistemas.

A “Fraud Week” relembra os utilizadores que apenas é possível mitigar eficazmente os riscos das ameaças internas e externas através da combinação de tecnologia robusta, formação contínua e vigilância proativa, garantindo assim a resiliência organizacional num ambiente cada vez mais complexo.