Erros acidentais, credenciais comprometidas e fraudes internas elevam o custo médio das violações, exigindo novas estratégias de monitoramento e prevenção Fale Conosco
As violações de dados corporativos estão cada vez mais ligadas a fatores humanos dentro das próprias empresas. Segundo levantamento da Teramind, 21% dos vazamentos de dados registrados globalmente são provocados por funcionários, prestadores de serviço ou executivos com acesso legítimo aos sistemas corporativos. Esse tipo de ameaça interna cresceu 44% nos últimos dois anos, tornando-se um dos principais riscos à segurança digital em 2025.
O aumento também se reflete no impacto financeiro. De acordo com dados da IBM, o custo médio de uma violação de dados subiu 6,5% no último ano, alcançando R$ 7,19 milhões, ante R$ 6,75 milhões em 2024. Casos recentes, como o da C&M Tecnologia, em que um funcionário colaborou com criminosos para realizar uma fraude de R$ 1 bilhão via Pix, ilustram como o acesso privilegiado pode ser explorado com efeitos devastadores.
“Vazamentos ocasionados por ameaças internas são uma constante. Muitas vezes, incidentes iniciados fora da organização são facilitados por um insider, seja um contratado, funcionário, gerente ou CEO que possui acesso a dados sensíveis e direitos administrativos para alterá-los”, explica Thiago Guedes, CEO da Deserv.
Segundo Guedes, nem todos os casos envolvem má intenção. “Mais da metade dos ataques a dados sensíveis permanecem invisíveis por meses, pois muitas dessas ações são interpretadas como atividades normais do dia a dia. Por exemplo, um funcionário pode enviar dados para um e-mail pessoal ou excluir arquivos semanalmente”, complementa.
Os especialistas classificam os insiders em quatro categorias principais:
- Ignorante: aquele que tem acesso a dados valiosos, mas desconhece que suas credenciais foram comprometidas.
- Acidental: causa danos sem intenção, por erro de configuração ou por ser vítima de phishing.
- Malicioso: funcionário insatisfeito que vaza informações por vingança ou lucro.
- Profissional: atua disfarçado como colaborador legítimo, explorando vulnerabilidades e vendendo dados na dark web.
O Relatório de Violações da Verizon (2023) mostra que 89% dos casos de uso indevido de privilégios têm motivação financeira, e 13% envolvem vingança pessoal.
Para mitigar riscos, as empresas estão apostando em tecnologias de monitoramento baseadas em inteligência artificial e machine learning. Essas soluções permitem identificar sinais precoces de comportamento suspeito, como mudanças de padrão de acesso, aumento de transferências de dados ou alterações de humor. Estudos apontam que até 7% dos funcionários monitorados já foram flagrados em atividades irregulares, e a detecção contínua pode aumentar em 25% a percepção de risco de fraude por colaborador.
Entre as medidas mais eficazes estão a autenticação multifatorial, o uso de biometria, a revisão periódica de permissões de acesso, e sistemas de Prevenção de Perda de Dados (DLP). O princípio do menor privilégio também é essencial, garantindo que apenas colaboradores autorizados acessem informações críticas.
“A combinação de tecnologia avançada e estratégias educativas é crucial para proteger as organizações contra ameaças internas e minimizar perdas financeiras e de reputação”, conclui Guedes.
fonte: Monitor Mercantil
Acesse as verticais Revna a seguir, para obter mais detalhes:
Serviços: Auditoria de Software / Assessment de TI
Soluções: Inteligência Artificial / RPA
