A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças internas (ITD) intersetorial aumentou 14% ano a ano (ano a ano) em 2023, com o motivo mais comum sendo “ação desonesta para obter benefício por roubo ou engano” (49%).
A Cifas disse que as suas organizações membros relataram que a supervisão reduzida devido ao trabalho remoto generalizado proporcionou maiores oportunidades de envolvimento em comportamento desonesto para complementar os seus rendimentos – como manter um segundo emprego, ou vender dispositivos corporativos e descontos de fidelidade através de mercados online.
Outras preocupações dos membros destacadas no novo relatório Fraudscape de 2024 da Cifas incluíam a contratação de funcionários para terceiros e o roubo de dados corporativos para apoiar novos empregos.
Uma pluralidade (38%) de funcionários do ITD que se envolveram em conduta desonesta estavam no cargo há menos de um ano, contra 21% em 2022. No entanto, 17% estavam empregados há mais de uma década e 80% dos acusados de suborno também trabalhavam há mais de 10 anos.
“É vital que as organizações continuem monitorando todo o ciclo de vida dos funcionários, pois ainda vemos registros de funcionários com mais tempo de serviço”, disse Tracey Carpenter, gerente de ameaças internas da Cifas.
“Portanto, os esforços para aumentar a sensibilização dos funcionários através de formação em prevenção contra a fraude e de ter um maior foco no bem-estar dos funcionários para apoiá-los continuam a ser críticos. Pequenas mudanças podem fazer uma diferença significativa ao mitigar o risco de ameaças internas e manter a força de trabalho segura.”
No geral, os registros no Banco de Dados Nacional de Fraudes (NFD) da Cifas caíram 9% em relação ao ano anterior em 2023 – embora tenha havido aumentos significativos na aquisição de instalações (13%) e uso indevido de instalações (5%) e casos de conversão de ativos (55%). Deve-se notar também que os registros de NFD ainda estavam 4% acima dos valores de 2021.
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…
Campanha de phishing com falso e-mail da SSA desativa proteções do Windows e instala ScreenConnect…