El riesgo de información privilegiada malintencionada es una situación desagradable, pero continua con la que todas las empresas deben lidiar a diario. Tanto los empleados actuales como los anteriores pueden dañar intencionalmente a una empresa, y solo un empleado descontento puede causar estragos rápidamente. Sin embargo, las acciones internas maliciosas son responsables de aproximadamente el 25% de las filtraciones de datos confirmadas . También son riesgos de implementación de ransomware, compromiso de credenciales y más escenarios de pesadilla. Estaban explorando cómo los infiltrados maliciosos pueden arrojar luz sobre por qué un empleado podría convertirse en un infiltrado malicioso.

¿Qué hacen los infiltrados malintencionados para dañar a las empresas?

Hay innumerables formas en que un empleado puede hacer daño. Los ex empleados descontentos pueden dañar a sus empleadores cuando se van al robar datos o información de propiedad. Según un informe de Gigamon , el 35% de todos los ataques de ransomware fueron causados ​​por un infiltrado malicioso. Los empleados actuales que necesitan dinero o se sienten despreciados de alguna manera pueden hacer cosas desagradables como vender sus credenciales en la dark web. Los actores malintencionados también pueden desencadenar directamente un ciberataque mediante la implementación de malware ellos mismos.

Las principales acciones internas maliciosas:

• Exfiltración de datos 62%
• Uso indebido de privilegios 19%
• Agregación de datos/espionaje 9,5 %
• Sabotaje de Infraestructura 5.1%
• Elusión de los controles de TI 3,8%
• Cuenta compartida 0.6%

Fuente: Estadista

Empleados descontentos roban datos:

Según un informe de Palo Alto Networks, el 75% de los casos de amenazas internas involucraron a un ex empleado descontento que se fue con los datos de la empresa, destruyó los datos de la empresa o accedió a las redes de la empresa después de su partida. Las amenazas internas maliciosas como esas son especialmente problemáticas ya que las empresas se enteran del delito mucho después de que se cometió, lo que puede ser perjudicial para su futuro. Es más probable que los empleados roben datos como propiedad intelectual dentro de los 90 días posteriores a su renuncia, y el 70 % de los robos internos de propiedad intelectual tienen lugar en ese período.

La falla en la eliminación aumenta el riesgo de compromiso de credenciales:

La mayoría de las empresas tienen políticas de seguridad y capacitación en seguridad como parte de su proceso de incorporación. Pero la seguridad no es solo una preocupación de incorporación. Es un paso crítico en la desvinculación para reducir el riesgo interno. Más del 90 % de los incidentes internos maliciosos están precedidos por el despido o el despido de un empleado, incluso si un empleado deja la organización en buenos términos. Cada ex empleado que deja una empresa y aún tiene un conjunto de credenciales válidas con permiso de acceso es un riesgo para la seguridad. Cuanto más alto en la cadena se encuentre el empleado, mayor es el riesgo de que el acceso no autorizado con esas credenciales pueda causar daños importantes rápidamente: el 56 % de los empleados utilizan su acceso digital continuo después de su partida para dañar a su antiguo empleador.

En un estudio de 2021, los investigadores determinaron que después de que terminó su empleo, muchos ex trabajadores aún tenían acceso a los sistemas, herramientas y soluciones que usaban en su trabajo anterior, incluidas cuentas de correo electrónico antiguas (35 %), materiales relacionados con el trabajo en una cuenta personal. (35%), redes sociales (31%), cuentas de software (31%) o archivos o documentos compartidos (31%). Muchos también conservaron el acceso a cosas como cuentas con un sistema de terceros (29 %), la cuenta de otro empleado (27 %), un sistema backend (25 %) y la información financiera de la empresa (14 %). En total, el 83% de los ex empleados encuestados dijeron que continuaron accediendo a las cuentas en su lugar de trabajo anterior, incluso después de dejar la empresa.

Es hora de apretar los tornillos de la ciberseguridad:

La ciberseguridad es un proceso continuo y un trabajo ingrato. La gente lo recuerda por una brecha que soportó su organización que los miles de intentos que su organización pudo frustrar. Dada la cantidad de amenazas cibernéticas que surgen de diferentes sectores, ya es hora de que analice detenidamente sus defensas cibernéticas y elimine cualquier grieta en su armadura. Los ataques internos maliciosos son difíciles de detectar y tardan más en remediarse que los ataques de otros vectores. Un informe del Ponemon Institute revela que se tarda una media de 77 días en detectar y contener un ataque interno.

Una de las preguntas principales que deben hacerse los líderes de seguridad en las organizaciones es: ¿Está mi organización lista para manejar amenazas internas maliciosas? En una encuesta reciente, el 95 % de los encuestados (y el 99 % de los CISO/CIO) consideraban que el infiltrado malintencionado representaba un riesgo importante para la empresa.

Construir una cultura de seguridad sólida respaldada por un sólido programa de capacitación en concientización sobre seguridad es fundamental para reducir las amenazas internas no maliciosas y maliciosas. Las empresas que participan en capacitaciones periódicas de concientización sobre seguridad tienen un 70 % menos de incidentes de seguridad. Las organizaciones deben estar atentas a la dark web, ya que ahí es donde iría un empleado para vender sus credenciales o robar datos. Los malos actores pagarán gustosamente para obtener una credencial de red legítima que les permita acceder rápidamente a los sistemas de una empresa y cumplir fácilmente sus nefastas intenciones.

Fuente: Agente ID