close
2 minutos de leitura

25% dos ataques cibernéticos são causados por funcionários 

Estudo mostra que ações de funcionários podem refletir em quase o mesmo nível de ciberataques dos hackers externos

hackers © - Shutterstock
por Redação março 27, 2024
  • Estratégia e governança Mais informações
    Estratégia e governança

Os ataques cibernéticos não estão limitados a hackers externos: eles podem ser gerados dentro da própria empresa. As ações internas podem se equiparar, em alguns casos, ao mesmo nível de risco dos ciberataques “profissionais”, de acordo com o estudo intitulado “Fator Humano”. O levantamento identificou que 1/4 dos ataques cibernéticos em empresas (26%) são causados de forma intencional por funcionários. Já os ataques hackers responderiam por 30% da média de incidentes. 

A raiz desse tipo de invasão pode estar na insatisfação dos funcionários, segundo um estudo da Kaspersky, empresa especializada em segurança digital. Segundo Roberto Rebouças, gerente-executivo da empresa no Brasil, uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira com a venda de dados sensíveis e confidenciais corporativos. A comercialização da informação também tem um padrão, e tem como interface os concorrentes da companhia ou algum negociador na dark web. 

Perfis dos hackers

O estudo mostra que existem diversos perfis de atacantes – inclusive aqueles que apenas estão se vingando por um desligamento ou pela falta de promoção. O modus operandi também indica aqueles que se concentram em pequenas ações que rendem maior lucro, e outros que trabalham com escala e buscam ataques mais fáceis e que podem ser realizados com maior frequência. 

Além das ações intencionais, há erros comuns que não têm a intenção maliciosa. Esses percentuais também foram identificados na pesquisa, que mostra que 14% deles são oriundos das equipes sêniores de segurança da informação. Os 15% restantes são ocasionados por outros profissionais da área de tecnologia da informação. 

Com esses dados em mãos, as empresas podem pensar em coibir os malfeitos e corrigir os erros não intencionais que estão acontecendo no universo de cibersegurança e TI. O aconselhamento da Kaspersky é combinar boas tecnologias com processos avançados de segurança.

O estudo mostrou ainda que 77% das companhias analisadas sofreram algum tipo de incidente cibernético nos últimos dois anos, sendo 75% deles caracterizados como “sérios”. As fontes de informação foram 1.260 entrevistas com engenheiros de TI e segurança de TI, em 19 países, inclusive no Brasil.

Leia também

Negócios

Energytechs da América Latina têm perfil sustentável e alinhado com agenda 2030

2 minutos de leitura
energytechs
Impacto Social

Executivos estão cada vez mais engajados em integrar propósito social aos negócios

2 minutos de leitura
proposito social
Negócios

América Latina deve apostar no empreendedorismo de impacto

2 minutos de leitura
empreendedorismo de impacto

Os assuntos mais relevantes diretamente no seu e-mail

Inscreva-se na nossa newsletter