.png)
há 4 dias
3
Imagem: Standret/FreepikUm novo alerta da Check Point Software aponta para o crescimento de grupos de cibercriminosos que, em vez de apenas hackear sistemas, estão recrutando funcionários internos (insiders) de empresas de telecomunicações, tecnologia e bancos para contornar defesas tradicionais.
No caso do setor de telecom, funcionários de operadoras, especialmente nos Estados Unidos, estão sendo recrutados em fóruns online como suporte para esquemas de SIM Swapping, permitindo que criminosos interceptem autenticações de dois fatores (2FA) e invadam contas bancárias.
Uma solicitação específica mapeada pela empresa de cibersegurança mirava funcionários da Cox Communications, com solicitação para que eles redefinissem contas de e-mail de clientes, relata a Check Point.
Além disso, as atividades recentes relacionadas às empresas de tecnologia incluem anúncios procurando insiders na Apple, Samsung e Xiaomi e plataformas como Netflix e Spotify. Também foram identificadas ofertas de até US$ 10 mil para insiders em provedores de serviços de nuvem.
Em média, os pagamentos a funcionários que "vendem" acesso ou dados variam de US$ 3 mil a US$ 15 mil por acesso único, podendo chegar a valores de seis dígitos para colaborações de longo prazo.
Além da darknet, grupos de ransomware também tem utilizado o Telegram para atrair colaboradores insatisfeitos ou motivados por ganhos financeiros rápidos, apesar dos grandes riscos legais para os trabalhadores.
Embora a Check Point Software não tenha destacado registros desse tipo de atividade no Brasil, o uso de insiders é considerado um "ponto cego" entre equipes de segurança, pois as defesas são desativadas por quem já possui acesso legítimo, resultando em danos reputacionais e possíveis multas regulatórias pesadas.
Para combater essa ameaça, os especialistas da Check Point indicam que as empresas devem focar no monitoramento de comportamentos anômalos, controle rigoroso de privilégios de acesso (zero trust) e varredura ativa da Darknet para identificar se seus funcionários estão sendo assediados.
English (US) · 
Portuguese (BR) ·