A organização sem fins lucrativos antifraude afirmou que o número de indivíduos registrados em seu banco de dados de ameaças internas (ITD) intersetorial aumentou 14% ano a ano (ano a ano) em 2023, com o motivo mais comum sendo “ação desonesta para obter benefício por roubo ou engano” (49%).
A Cifas disse que as suas organizações membros relataram que a supervisão reduzida devido ao trabalho remoto generalizado proporcionou maiores oportunidades de envolvimento em comportamento desonesto para complementar os seus rendimentos – como manter um segundo emprego, ou vender dispositivos corporativos e descontos de fidelidade através de mercados online.
Outras preocupações dos membros destacadas no novo relatório Fraudscape de 2024 da Cifas incluíam a contratação de funcionários para terceiros e o roubo de dados corporativos para apoiar novos empregos.
Uma pluralidade (38%) de funcionários do ITD que se envolveram em conduta desonesta estavam no cargo há menos de um ano, contra 21% em 2022. No entanto, 17% estavam empregados há mais de uma década e 80% dos acusados de suborno também trabalhavam há mais de 10 anos.
“É vital que as organizações continuem monitorando todo o ciclo de vida dos funcionários, pois ainda vemos registros de funcionários com mais tempo de serviço”, disse Tracey Carpenter, gerente de ameaças internas da Cifas.
“Portanto, os esforços para aumentar a sensibilização dos funcionários através de formação em prevenção contra a fraude e de ter um maior foco no bem-estar dos funcionários para apoiá-los continuam a ser críticos. Pequenas mudanças podem fazer uma diferença significativa ao mitigar o risco de ameaças internas e manter a força de trabalho segura.”
No geral, os registros no Banco de Dados Nacional de Fraudes (NFD) da Cifas caíram 9% em relação ao ano anterior em 2023 – embora tenha havido aumentos significativos na aquisição de instalações (13%) e uso indevido de instalações (5%) e casos de conversão de ativos (55%). Deve-se notar também que os registros de NFD ainda estavam 4% acima dos valores de 2021.
PIPC sul-coreano aplicou multa recorde de US$ 409 milhões à Coupang após vazamento de dados…
Campanha Atomic Arch (Sonatype-2026-003775, CVSS 8.7) sequestrou mais de 400 pacotes órfãos do AUR para…
ServiceNow aplicou patch silencioso em 5 de junho para falha que permitia acesso não autenticado…
Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…
Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…
Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…