83% das instituições financeiras não acompanham a evolução das fraudes 

Criminosos estão explorando tecnologias como Inteligência Artificial generativa e deepfakes para aprimorar ataques, aponta relatório da Appgate

Compartilhar:

O relatório Faces of Fraud 2023, divulgado pela Appgate, destacou a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa ouviu profissionais de mais de 150 instituições, e revela que 83% delas admitem não ter capacidade para acompanhar as inovações dos fraudadores.



“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.



Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes. “Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.



O relatório também alerta para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.



Principais conclusões

Das instituições financeiras que participaram do estudo, 83% apontam dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor. Enquanto isso, 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, embora apenas 19% conseguem detectar esse tipo de golpe em tempo real.



Na medida em que 60% dos respondentes asseguram que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.



Além disso, 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la. Por fim, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo essa a principal barreira para melhorar a prevenção contra fraudes.


Conteúdos Relacionados

Security Report | Overview

Presidente Trump concede perdão oficial à fundador de fórum na Dark Web

Ross Ulbricht foi condenado em 2015 a cumprir prisão perpétua pela criação do Silk Road, um marketplace focado em comercializar...
Security Report | Overview

25% dos consumidores sofreram golpes com pagamentos em tempo real no último ano

1/3 dos consumidores relataram perdas aos bancos, um crescimento de 6% em relação a 2023, e em 3% dos casos...
Security Report | Overview

Novo ransomware ‘Elpaco’ direciona ações contra backup, alerta pesquisa

A ameaça deriva do ransomware Mimic e utiliza recursos avançados para criptografar arquivos e dificultar os esforços de recuperação
Security Report | Overview

Ataques contra carteiras de criptos cresceram 56% no último semestre