A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças internas (ITD) intersetorial aumentou 14% ano a ano (ano a ano) em 2023, com o motivo mais comum sendo “ação desonesta para obter benefício por roubo ou engano” (49%).
A Cifas disse que as suas organizações membros relataram que a supervisão reduzida devido ao trabalho remoto generalizado proporcionou maiores oportunidades de envolvimento em comportamento desonesto para complementar os seus rendimentos – como manter um segundo emprego, ou vender dispositivos corporativos e descontos de fidelidade através de mercados online.
Outras preocupações dos membros destacadas no novo relatório Fraudscape de 2024 da Cifas incluíam a contratação de funcionários para terceiros e o roubo de dados corporativos para apoiar novos empregos.
Uma pluralidade (38%) de funcionários do ITD que se envolveram em conduta desonesta estavam no cargo há menos de um ano, contra 21% em 2022. No entanto, 17% estavam empregados há mais de uma década e 80% dos acusados de suborno também trabalhavam há mais de 10 anos.
“É vital que as organizações continuem monitorando todo o ciclo de vida dos funcionários, pois ainda vemos registros de funcionários com mais tempo de serviço”, disse Tracey Carpenter, gerente de ameaças internas da Cifas.
“Portanto, os esforços para aumentar a sensibilização dos funcionários através de formação em prevenção contra a fraude e de ter um maior foco no bem-estar dos funcionários para apoiá-los continuam a ser críticos. Pequenas mudanças podem fazer uma diferença significativa ao mitigar o risco de ameaças internas e manter a força de trabalho segura.”
No geral, os registros no Banco de Dados Nacional de Fraudes (NFD) da Cifas caíram 9% em relação ao ano anterior em 2023 – embora tenha havido aumentos significativos na aquisição de instalações (13%) e uso indevido de instalações (5%) e casos de conversão de ativos (55%). Deve-se notar também que os registros de NFD ainda estavam 4% acima dos valores de 2021.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…