Future Insights - A ascenção de ameaças internas como um serviço
Nota do nosso editor, Global CTO Nicolas Fischbach:
Seja bem-vindo à quinta parte da série Forcepoint Future Insights, que oferecerá seis diferentes pontos de vista sobre tendências e eventos que acreditamos que a indústria de cibersegurança terá de lidar em 2021. Não deixe de conferir a publicação anterior da série:
- A emergência em encontrar o “Zoom” da cibersegurança
- O viés inerente ao aprendizado de máquina
- Pessoas fazem coisas de pessoas: o futuro da segurança é humano
- De 2021 adiante, a desinformação é inevitável
Abaixo você encontra a próxima publicação de nossa Chief Strategy and Trust Officer, Myrna Soto:
As maiores ameaças virão das pessoas e lugares dos quais você menos espera
Ao visualizar ameaças à sua organização, você pode imaginar nações-estado mal-intencionadas ou ladrões virtuais gananciosos do outro lado do mundo. Mas e se o risco é um funcionário disfarçado? E se é uma pessoa que nem sequer existe? E se for o vizinho de quem você nunca suspeitou? Em 2021, vamos ver ameaças emergirem de lugares inesperados e, às vezes, a chamada virá de dentro da casa.
Ameaças Internas como um serviço:
No passado, pensávamos em “ameaças internas” como funcionários insatisfeitos que deixam as instalações com informações proprietárias ocultas em suas pastas. Entretanto, hoje em dia os seus funcionários podem estar espalhados ao redor do mundo, você pode contratá-los depois de uma reunião virtual pelo Zoom e talvez eles nunca tenham pisado em um de seus escritórios. E, atualmente, você pode comprar praticamente de tudo na dark web, incluindo “pessoas internas confiáveis.” Em 2021, estimo que veremos células organizadas de infiltradores de recrutamento oferecendo meios especificamente direcionados para pessoas com intenções maliciosas de se tornem funcionários confiáveis, com o objetivo de exfiltrar propriedade intelectual valiosa. Esses “agentes maliciosos”, literalmente, vão se transformar em agentes secretos infiltrados que passarão pelo processo de entrevista e todos os obstáculos que suas equipes de RH e segurança têm implementados para impedi-los.
Nós queremos acreditar que os seus funcionários são boas pessoas - mas as estatísticas informam que entre 15% e 25% não são. A única forma de encontrar essas pessoas antes que causem danos irreparáveis à sua organização é entendendo o comportamento humano e sabendo quando as atividades não correspondem aos perfis.
Identidades sintéticas:
Eu acredito que veremos outra forma de identidade falsa - vinda especificamente para o setor de serviços financeiros em 2021. De acordo com a McKinsey, a fraude com ID sintética é o tipo de crime financeiro que cresce mais rápido nos EUA e está se espalhando para outros lugares. Os fraudadores sintéticos usam credenciais verdadeiras e falsas para criar um perfil falso que seja bom o suficiente para solicitar crédito. Embora em geral as solicitações sejam rejeitadas pela agência de crédito, ter um registro é suficiente para configurar contas e começar a desenvolver um histórico de crédito “real” para solicitar contas bancárias, cartões de crédito e empréstimos. É quase impossível diferenciar uma identidade real de uma sintética. E como não existe uma pessoa de quem a identidade foi furtada, as verdadeiras vítimas são as empresas que ficam sem ter como recuperar suas perdas.
Você poderia pensar que tecnologias modernas como aprendizado de máquina (AM) poderiam identificar facilmente esse tipo de fraude. A questão é encontrar o conjunto de dados para treinar o AM: como mostrar como identificar uma pessoa falsa, quando ela é quase indiferenciável das pessoas reais?
A resposta é aprofundar para estabelecer a identidade com feeds de dados de terceiros, que demonstrem um histórico consistente ou identificação presencial de passaporte ou carteira de motorista. Ao longo do tempo, as empresas poderão desenvolver uma lista de verificação de inconsistências que costumam ser encontradas em identidades sintéticas e usar isso para treinar um algoritmo para marcar automaticamente arquivos suspeitos para ação.
O hacker mora ao lado:
Com base em estudos comportamentais sabemos que é mais fácil e mais confortável para os profissionais de segurança digital acreditarem que todos os ataques vêm de fontes externas, e imaginar os atacantes como agentes estrangeiros malignos. Mas a verdade é que os Estados-nação em geral têm alvos de valor mais alto em vista no lugar de escolas ou hospitais. E também querem não ser detectados pelo radar: quando furtam uma fórmula de vacina, por exemplo, é mais valioso se ninguém perceber que foi subtraída.
Ataques do tipo DDoS ou e assédio geralmente vêm de suspeitos locais. Por exemplo, quem conhece o sistema de segurança de uma escola melhor do que um aluno que usa a rede, e quem tem mais motivo para causar uma disrupção?
As Escolas de Miami-Dade descobriram isso da pior forma, quando um aluno de 16 anos de idade foi identificado como o cérebro por trás de um ataque digital no primeiro dia de aula. A rede ficou sobrecarregada com ataques DDoS, que causaram mensagens de erro e falhas que atrapalharam as salas de aula virtuais durante dias.
Com muita frequência, quando é uma violação de dados, é mais provável que venha de dentro. Observamos muitos casos de furto de dados de baixo nível, por funcionários que acreditam que não serão identificados, e com certeza uma coleção de violações de dados causadas por um simples erro humano ou por uma administração de segurança insatisfatória. Com o COVID-19 continuando a levar o trabalho e a educação para as casas, e os hospitais cada vez mais utilizando telemedicina para tratar pacientes, milhares de empresas dependem mais da tecnologia e têm mais risco de que pessoas internas causem problemas do que nunca antes.
As ameaças internas precisam ser levadas a sério e aceitas como um risco real pelos líderes de segurança, que devem fazer as perguntas difíceis sobre se têm as ferramentas e soluções implementadas para identificar e impedir comportamentos anômalos antes que seja tarde demais.