A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças internas (ITD) intersetorial aumentou 14% ano a ano (ano a ano) em 2023, com o motivo mais comum sendo “ação desonesta para obter benefício por roubo ou engano” (49%).
A Cifas disse que as suas organizações membros relataram que a supervisão reduzida devido ao trabalho remoto generalizado proporcionou maiores oportunidades de envolvimento em comportamento desonesto para complementar os seus rendimentos – como manter um segundo emprego, ou vender dispositivos corporativos e descontos de fidelidade através de mercados online.
Outras preocupações dos membros destacadas no novo relatório Fraudscape de 2024 da Cifas incluíam a contratação de funcionários para terceiros e o roubo de dados corporativos para apoiar novos empregos.
Uma pluralidade (38%) de funcionários do ITD que se envolveram em conduta desonesta estavam no cargo há menos de um ano, contra 21% em 2022. No entanto, 17% estavam empregados há mais de uma década e 80% dos acusados de suborno também trabalhavam há mais de 10 anos.
“É vital que as organizações continuem monitorando todo o ciclo de vida dos funcionários, pois ainda vemos registros de funcionários com mais tempo de serviço”, disse Tracey Carpenter, gerente de ameaças internas da Cifas.
“Portanto, os esforços para aumentar a sensibilização dos funcionários através de formação em prevenção contra a fraude e de ter um maior foco no bem-estar dos funcionários para apoiá-los continuam a ser críticos. Pequenas mudanças podem fazer uma diferença significativa ao mitigar o risco de ameaças internas e manter a força de trabalho segura.”
No geral, os registros no Banco de Dados Nacional de Fraudes (NFD) da Cifas caíram 9% em relação ao ano anterior em 2023 – embora tenha havido aumentos significativos na aquisição de instalações (13%) e uso indevido de instalações (5%) e casos de conversão de ativos (55%). Deve-se notar também que os registros de NFD ainda estavam 4% acima dos valores de 2021.
CVE-2025-20352 no SNMP do IOS/IOS XE permite DoS e até execução como root; aplique os…
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…