A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças internas (ITD) intersetorial aumentou 14% ano a ano (ano a ano) em 2023, com o motivo mais comum sendo “ação desonesta para obter benefício por roubo ou engano” (49%).
A Cifas disse que as suas organizações membros relataram que a supervisão reduzida devido ao trabalho remoto generalizado proporcionou maiores oportunidades de envolvimento em comportamento desonesto para complementar os seus rendimentos – como manter um segundo emprego, ou vender dispositivos corporativos e descontos de fidelidade através de mercados online.
Outras preocupações dos membros destacadas no novo relatório Fraudscape de 2024 da Cifas incluíam a contratação de funcionários para terceiros e o roubo de dados corporativos para apoiar novos empregos.
Uma pluralidade (38%) de funcionários do ITD que se envolveram em conduta desonesta estavam no cargo há menos de um ano, contra 21% em 2022. No entanto, 17% estavam empregados há mais de uma década e 80% dos acusados de suborno também trabalhavam há mais de 10 anos.
“É vital que as organizações continuem monitorando todo o ciclo de vida dos funcionários, pois ainda vemos registros de funcionários com mais tempo de serviço”, disse Tracey Carpenter, gerente de ameaças internas da Cifas.
“Portanto, os esforços para aumentar a sensibilização dos funcionários através de formação em prevenção contra a fraude e de ter um maior foco no bem-estar dos funcionários para apoiá-los continuam a ser críticos. Pequenas mudanças podem fazer uma diferença significativa ao mitigar o risco de ameaças internas e manter a força de trabalho segura.”
No geral, os registros no Banco de Dados Nacional de Fraudes (NFD) da Cifas caíram 9% em relação ao ano anterior em 2023 – embora tenha havido aumentos significativos na aquisição de instalações (13%) e uso indevido de instalações (5%) e casos de conversão de ativos (55%). Deve-se notar também que os registros de NFD ainda estavam 4% acima dos valores de 2021.
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…