83% das instituições financeiras não acompanham a evolução das fraudes 

Criminosos estão explorando tecnologias como Inteligência Artificial generativa e deepfakes para aprimorar ataques, aponta relatório da Appgate

Compartilhar:

O relatório Faces of Fraud 2023, divulgado pela Appgate, destacou a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa ouviu profissionais de mais de 150 instituições, e revela que 83% delas admitem não ter capacidade para acompanhar as inovações dos fraudadores.



“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.



Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes. “Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.



O relatório também alerta para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.



Principais conclusões

Das instituições financeiras que participaram do estudo, 83% apontam dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor. Enquanto isso, 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, embora apenas 19% conseguem detectar esse tipo de golpe em tempo real.



Na medida em que 60% dos respondentes asseguram que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.



Além disso, 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la. Por fim, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo essa a principal barreira para melhorar a prevenção contra fraudes.


Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...