O aumento da complexidade tecnológica, digitalização de processos e aumento das cadeias de relacionamentos entre empresas e seus diversos públicos (fornecedores, parceiros, terceirizados etc.), atrelada a migração para o trabalho remoto e híbrido, trouxeram mudanças para o dia a dia de toda a sociedade, organizações e também para as atividades de cibercrime.
Nesse cenário, observou-se um aumento nos incidentes cibernéticos, especialmente os que envolvem insiders – termo em inglês usado para designar “agentes internos”, ou pessoas que se tornam uma “porta de entrada” para o ambiente corporativo, de forma intencional ou não, entregando a credencial de acesso a uma rede ou sistema, por exemplo. Esse modus operandi vem sendo usado amplamente inclusive por grupos que recentemente ganharam grande notoriedade pela dimensão dos seus alvos como o Lapsus$.
Apesar dos ataques por intermédio de insiders não serem uma novidade, este novo contexto de complexidade tecnológica abriu novas possibilidades para os cibercriminosos. Pesquisa da Hitachi ID, de 2022, aponta que 65% dos funcionários, incluindo a alta administração, receberam algum tipo de contato de cibercriminosos oferecendo dinheiro em troca de acesso privilegiado ao ambiente corporativo, principalmente por e-mail (59%) e ligações telefônicas (27%). Em 2021, a taxa era de 48%.
De acordo com a Cybersecurity and Infrastructure Security Agency (CISA), dos EUA, há dois tipos de insiders: os intencionais, que são indivíduos que deliberativamente prejudicam a organização — e que podem até mesmo estar do mesmo lado dos adversários — e os não intencionais, que são os colaboradores que por negligência ou falta de atenção expõem a organização a um risco.
Uma das estratégias adotadas para o recrutamento dos insiders é por meio das redes sociais, como Facebook, Whatsapp e Telegram. Em troca de credenciais ou acesso a sistemas corporativos que podem levar ao roubo de informações sigilosas – que posteriormente serão usados em ataques envolvendo ransomware ou golpes como extorsão -, criminosos chegam a oferecer entre 70% a 80% do valor obtido com o golpe.
Em outros casos as credenciais, acessos ou informações sigilosas podem ser obtidas através de engenharia social, com criminosos enviando mensagens via email ou outros canais levando a vítima a pensar que está se comunicando com um colaborador ou alguém acima na hierarquia, por exemplo.
Por isso, além de investir em sistemas e políticas de segurança da informação, a conscientização para a segurança deve estar presente como pilar da cultura organizacional, apresentada e discutida com o público interno para o bem-estar organizacional e da sociedade como um todo.
O Grupo Lapsus$
O grupo de hackers Lapsus vem ganhando destaque na imprensa internacional por invadir e vazar informações sensíveis, de empresas do porte de Globant, Okta, Microsoft, Electronic Arts, entre outras, e reconhecidamente vêm utilizando insiders como portas de entrada para esses ataques.
