“Fraudes financeiras serão mais difíceis de identificar”

No entanto, segundo especialistas consultados pela Risk Report, técnicas de prevenção e monitoramento podem se beneficiar com análise de Big Data para criar perfis de utilização e tornar operações indisponíveis quando há suspeita de cibercrime

Compartilhar:

Por Jackson Hoepers

Cibercriminosos desenvolvem técnicas cada vez mais complexas ao realizar ataques a instituições financeiras, vide as últimas ocorrências nos bancos de Bangladesh, Vietnã e Equador, quando hackers exploraram o sistema SWIFT para desviar fundos e não deixar rastros da ação. Diante deste cenário, a segurança cibernética no setor progride constantemente a fim de prevenir incidentes e prejuízos. No entanto, ataques de phishing e malwares capazes de adulterar a intenção do usuário evoluem paralelamente, tornando as tentativas de fraudes cada vez mais difíceis de serem identificadas. Não à toa bancos ampliam os investimentos em mecanismos de monitoramento e contenção, que agora contam com novos aliados: as tecnologias de Analytics e Big Data.

Rafael Cividanes, gerente de pré-vendas da Kudelski Security, revela a possibilidade de ataques relacionados a phishing (os quais utilizam endereços web falsos e até mesmo apps) permanecerem a pleno vapor, devido sua facilidade de implementação, grande permeabilidade e eficiência que possuem. “Contudo, o suprassumo dos ataques cibernéticos deve estar direcionado aos malwares capazes de adulterar a intenção do usuário de realizar determinada transação para outra de interesse do atacante”, afirma Cividanes.

Roberto Gallo, doutor em Segurança Cibernética e CEO da Kryptus, acredita que a indústria já possui um conhecimento maduro sobre a natureza adaptativa dos ataques, de como é praticamente impossível evitá-los, e diversas instituições financeiras estão investindo mais em mecanismos de monitoramento e contenção. “Isso também significa que os próximos alvos serão essas ferramentas e, portanto, devemos esperar tentativas de fraudes cada vez mais difíceis de distinguir das transações ‘boas’”, finaliza Gallo.

Novas formas de combate

O emprego de Analytics e Big Data como auxiliares na luta contra o cibercrime tem se tornado mais comum ao se criar novas soluções de autenticação para transações financeiras. Segundo Gallo, as ferramentas para assegurar operações bancárias podem ser agrupadas em três classes: preventivas, de monitoramento e contenção, e as de reversão ou recuperação. Além disso, as estratégias de emprego desses mecanismos devem ser compatíveis com a natureza das transações sendo protegidas para haver êxito operacional.

“Assegurar, no sentido de ter certeza absoluta que não existirá falhas é impossível”, revela Cividanes. “O termo deve ser entendido como ‘um nível de certeza justificada’, uma vez que, além de minimizados, os riscos devem ser verdadeiramente monitorados”. De acordo com o executivo, atualmente, na indústria, destacam-se no contexto preventivo os múltiplos fatores de autenticação e de reconhecimento baseado em risco. O primeiro já é bem utilizado por usuários e contemplam os tokens, cartões de segurança, SMS e apps. A autenticação baseada em risco já possui maior sofisticação quando, conforme regras adaptativas – as quais podem utilizar Analytics sobre Big Data –, possibilitam que certas operações sejam indisponibilizadas caso o risco de fraude seja inaceitável.

“Além desta aplicação, técnicas de Big Data também podem – e devem – ser utilizadas no monitoramento online de transações, uma vez que permitem a identificação de padrões (reconhecimento de novo modus operandi) e sua filtragem em universos massivos, através de contenções automáticas ou manuais”, finaliza Cividanes.

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...