0
0
A DTEX Systems anunciou a divulgação de um relatório que identifica um aumento significativo nos incidentes de espionagem industrial e o surgimento da persona insider super maliciosa, e fornece evidências de que a mudança abrupta para o trabalho remoto contribuiu diretamente para uma escalada nos comportamentos humanos psicossociais que criam risco organizacional.
A ascensão de incidentes maliciosos de insider
- O insider super malicioso representou 32% dos incidentes de informação privilegiada maliciosa investigados em 2021
- aumento de 72% em relação ao ano anterior em incidentes de ameaça interna acionáveis
- 42% dos incidentes acionáveis estavam relacionados a IP e roubo de dados, incluindo incidentes de espionagem industrial relacionados ao roubo de segredos comerciais, código fonte e conluio ativo com um nexo estrangeiro
- 75% dos processos criminais por ameaça interna foram resultado de trabalhadores remotos
- 56% das organizações tiveram um incidente de roubo de dados de informação privilegiada resultante da saída ou adesão de funcionários a empresas
- +aumento de 200% em relação ao ano anterior na perda de dados associada a usuários que tiram capturas de tela durante reuniões confidenciais do Zoom e do Microsoft Teams, e
- +aumento de 300% em relação ao ano anterior aos funcionários que utilizam ativos corporativos para atividades não laborais.
Por mais de uma década, ameaças internas foram categorizadas como maliciosas, negligentes ou comprometidas. Com base nas descobertas, uma quarta persona surgiu — o insider super malicioso. O insider super malicioso é um funcionário tecnicamente proficiente que está consciente da arquitetura, soluções e processos de segurança cibernética de uma organização e que entende as limitações técnicas e humanas dos analistas na detecção de indicadores de ameaças internas.
Técnicas sofisticadas de insider aumentando dramaticamente
As investigações encontraram um aumento dramático (32%) no uso de técnicas privilegiadas sofisticadas nos incidentes internos estudados, incluindo um aumento de 43% no uso de contas de e-mail de queimadores, um aumento notável no uso de práticas OSINT para ocultar identidade e a evasão ativa (96%) das técnicas conhecidas no quadro MITRE ATT&CK.
“Se alguma empresa acha que não tem um problema de risco interno, não está procurando”, disse Rajan Koo, diretor de clientes e líder da DTEX com a DTEX Systems. “A adição da persona super maliciosa no relatório deste ano fornece um alerta de que as ferramentas tradicionais de segurança cibernética, como DLP, UBA e UAM, estão sendo ativamente evitadas ou contornadas por aqueles com habilidade técnica suficiente e intenção maliciosa.”
“Embora o aumento da quantidade e o impacto do risco interno tenha ocorrido em todos os setores, descobrimos que ele está mais concentrado em tecnologia e infraestrutura crítica em 33% e 24%, respectivamente”, disse Armaan Mahbod, diretor de Segurança e Business Intelligence da DTEX. “O risco para entidades críticas de infraestrutura nas nações cinco olhos é especialmente significativo, pois qualquer compromisso pode ser prejudicial à segurança nacional desses países e à segurança e ao bem-estar de seus cidadãos.”
FONTE: HELPNET SECURITY