Um Insider Threat ou ameaça interna, é um hacker malicioso (também chamado de cracker ou black hat) que é um funcionário ou colaborador de uma empresa, instituição ou agência. O termo também pode ser aplicado a uma pessoa externa que se apresenta como um funcionário ou colaborador, obtendo falsas credenciais. O cracker obtém acesso aos sistemas ou redes de computadores da empresa e, em seguida, conduz atividades destinadas a causar danos à empresa;
A Insider Threat, são muitas vezes empregados descontentes ou ex-funcionários que acreditam que o negócio, a instituição ou a agência “fizeram-nas mal” e se sentem justificadas em se vingar, ou mesmo são colaboradores que veem uma oportunidade de obter ganhos financeiros ilícitos a partir dos acessos e possibilidades que se apresentem a eles no decorrer dos dias. A atividade maliciosa geralmente ocorre em quatro etapas ou fases.
- Primeiro: o cracker consegue entrada no sistema ou na rede.
- Segundo: o cracker investiga a natureza do sistema ou rede para aprender onde estão os pontos vulneráveis e onde o maior dano pode ser causado, ou o maior ganho possa ser obtido, com o menor esforço.
- Terceiro: o cracker configura uma estação de trabalho a partir da qual a atividade nefasta pode ser conduzida.
- Quarto: finalmente, ocorre a atividade destrutiva ou criminosa real.
O dano causado por uma Insider Threat pode assumir várias formas, incluindo:
- A introdução de virus, worms ou trojan horses;
- Roubo de informações ou segredos corporativos;
- Roubo de dinheiro;
- Corrupção ou supressão de dados;
- Alteração de dados para produzir inconvenientes ou falsas evidências criminais;
- Roubo da identidade de indivíduos específicos na empresa.
