O relatório Faces of Fraud 2023, divulgado pela Appgate, destacou a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa ouviu profissionais de mais de 150 instituições, e revela que 83% delas admitem não ter capacidade para acompanhar as inovações dos fraudadores.
“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.
Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes. “Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.
O relatório também alerta para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.
Principais conclusões
Das instituições financeiras que participaram do estudo, 83% apontam dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor. Enquanto isso, 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, embora apenas 19% conseguem detectar esse tipo de golpe em tempo real.
Na medida em que 60% dos respondentes asseguram que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.
Além disso, 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la. Por fim, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo essa a principal barreira para melhorar a prevenção contra fraudes.