Negócios

Funcionários insatisfeitos causam 1/4 dos ataques cibernéticos

Ações internas refletem quase o mesmo nível de risco à cibersegurança que os ataques hackers, mostra estudo da Kaspersky

Cibersegurança. Foto: Canva
Cibersegurança. Foto: Canva

Mais de um quarto dos ataques cibernéticos em empresas (26%) são causados de forma intencional por funcionários. O dado faz parte de um estudo feito pela empresa de cibersegurança Kaspersky, chamado “Fator Humano”. De acordo com a pesquisa, essas ações internas refletem quase o mesmo nível de perigo para a segurança empresarial do que um ataque hacker, que corresponde a 30% dos incidentes.

Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira com a venda de dados sensíveis e confidenciais corporativos. Essa transação pode ser feita com algum concorrente da empresa ou na dark web. Outra razão comum, de acordo com o analista, é a vingança após um desligamento ou por não ter sido considerado para uma promoção.

“Há criminosos com todos os perfis, aqueles que visam maior lucro e focam nas grandes empresas ou aqueles que visam ganhar em escala e buscam os ataques mais fáceis e frequentes – portanto nunca se sabe quem pode ser vítima. Para identificar um ação maliciosa dessa natureza, as organizações precisam unir boas tecnologias com processos avançados de segurança, pois é preciso conseguir identificar uma intenção maliciosa por de trás de uma ação inicialmente inofensiva. Para conseguir isso, é preciso cruzar muitas informações de diferentes fontes e conseguir identificar uma agulha no palheiro. Sem expertise, essa é uma tarefa desafiadora”, avalia.

Erro humano

Fora os ataques de cibersegurança intencionais, cerca de 14% dos incidentes cibernéticos são devido a erros causados pela equipe sênior de segurança da informação, e outros 15% por falhas de outros tipos de funcionários de TI. Para o levantamento, foram realizadas 1.260 entrevistas com engenheiros de TI e segurança de TI, em 19 países: Brasil, Chile, China, Colômbia, França, Alemanha, Índia, Indonésia, Japão, Cazaquistão, México, Rússia, Arábia Saudita, África do Sul, Espanha, Turquia, Emirados Árabes Unidos, Reino Unido e EUA.

O estudo mostrou ainda que 77% das companhias analisadas sofreram algum tipo de incidente cibernético nos últimos dois anos, sendo 75% caracterizados como “sérios”. Entre esse grupo, 13% caracterizaram os ataques como “muito sérios”. “A gravidade, neste contexto, está relacionada com o vazamento de dados confidenciais, com impactos negativos na reputação, na confiança do cliente e na situação financeira do negócio”, destaca o relatório.

O erro humano acidental (38%) foi responsável por mais incidentes de cibersegurança do que qualquer outro fator nos últimos dois anos, segundo a pesquisa. No entanto, o fator humano aparece de diferentes maneiras, aponta o relatório. O mais comum é o download de malware (28%), além de outras atitudes que poderiam ser evitadas, como utilizar senhas fracas ou não alterar as senhas com frequência (25%), visitar websites não seguros (24%) e utilizar sistemas não autorizados para partilhar dados (24%).