83% das instituições financeiras não acompanham a evolução das fraudes 

Criminosos estão explorando tecnologias como Inteligência Artificial generativa e deepfakes para aprimorar ataques, aponta relatório da Appgate

Compartilhar:

O relatório Faces of Fraud 2023, divulgado pela Appgate, destacou a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa ouviu profissionais de mais de 150 instituições, e revela que 83% delas admitem não ter capacidade para acompanhar as inovações dos fraudadores.



“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.



Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes. “Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.



O relatório também alerta para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.



Principais conclusões

Das instituições financeiras que participaram do estudo, 83% apontam dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor. Enquanto isso, 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, embora apenas 19% conseguem detectar esse tipo de golpe em tempo real.



Na medida em que 60% dos respondentes asseguram que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.



Além disso, 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la. Por fim, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo essa a principal barreira para melhorar a prevenção contra fraudes.


Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...