[bsa_pro_ad_space id=3 delay=8]

83% das instituições financeiras não acompanham a evolução das fraudes 

Criminosos estão explorando tecnologias como Inteligência Artificial generativa e deepfakes para aprimorar ataques, aponta relatório da Appgate

Compartilhar:

O relatório Faces of Fraud 2023, divulgado pela Appgate, destacou a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa ouviu profissionais de mais de 150 instituições, e revela que 83% delas admitem não ter capacidade para acompanhar as inovações dos fraudadores.



“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.



Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes. “Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.



O relatório também alerta para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.



Principais conclusões

Das instituições financeiras que participaram do estudo, 83% apontam dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor. Enquanto isso, 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, embora apenas 19% conseguem detectar esse tipo de golpe em tempo real.



Na medida em que 60% dos respondentes asseguram que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.



Além disso, 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la. Por fim, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo essa a principal barreira para melhorar a prevenção contra fraudes.


Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...