Por Jackson Hoepers
Cibercriminosos desenvolvem técnicas cada vez mais complexas ao realizar ataques a instituições financeiras, vide as últimas ocorrências nos bancos de Bangladesh, Vietnã e Equador, quando hackers exploraram o sistema SWIFT para desviar fundos e não deixar rastros da ação. Diante deste cenário, a segurança cibernética no setor progride constantemente a fim de prevenir incidentes e prejuízos. No entanto, ataques de phishing e malwares capazes de adulterar a intenção do usuário evoluem paralelamente, tornando as tentativas de fraudes cada vez mais difíceis de serem identificadas. Não à toa bancos ampliam os investimentos em mecanismos de monitoramento e contenção, que agora contam com novos aliados: as tecnologias de Analytics e Big Data.
Rafael Cividanes, gerente de pré-vendas da Kudelski Security, revela a possibilidade de ataques relacionados a phishing (os quais utilizam endereços web falsos e até mesmo apps) permanecerem a pleno vapor, devido sua facilidade de implementação, grande permeabilidade e eficiência que possuem. “Contudo, o suprassumo dos ataques cibernéticos deve estar direcionado aos malwares capazes de adulterar a intenção do usuário de realizar determinada transação para outra de interesse do atacante”, afirma Cividanes.
Roberto Gallo, doutor em Segurança Cibernética e CEO da Kryptus, acredita que a indústria já possui um conhecimento maduro sobre a natureza adaptativa dos ataques, de como é praticamente impossível evitá-los, e diversas instituições financeiras estão investindo mais em mecanismos de monitoramento e contenção. “Isso também significa que os próximos alvos serão essas ferramentas e, portanto, devemos esperar tentativas de fraudes cada vez mais difíceis de distinguir das transações ‘boas’”, finaliza Gallo.
Novas formas de combate
O emprego de Analytics e Big Data como auxiliares na luta contra o cibercrime tem se tornado mais comum ao se criar novas soluções de autenticação para transações financeiras. Segundo Gallo, as ferramentas para assegurar operações bancárias podem ser agrupadas em três classes: preventivas, de monitoramento e contenção, e as de reversão ou recuperação. Além disso, as estratégias de emprego desses mecanismos devem ser compatíveis com a natureza das transações sendo protegidas para haver êxito operacional.
“Assegurar, no sentido de ter certeza absoluta que não existirá falhas é impossível”, revela Cividanes. “O termo deve ser entendido como ‘um nível de certeza justificada’, uma vez que, além de minimizados, os riscos devem ser verdadeiramente monitorados”. De acordo com o executivo, atualmente, na indústria, destacam-se no contexto preventivo os múltiplos fatores de autenticação e de reconhecimento baseado em risco. O primeiro já é bem utilizado por usuários e contemplam os tokens, cartões de segurança, SMS e apps. A autenticação baseada em risco já possui maior sofisticação quando, conforme regras adaptativas – as quais podem utilizar Analytics sobre Big Data –, possibilitam que certas operações sejam indisponibilizadas caso o risco de fraude seja inaceitável.
“Além desta aplicação, técnicas de Big Data também podem – e devem – ser utilizadas no monitoramento online de transações, uma vez que permitem a identificação de padrões (reconhecimento de novo modus operandi) e sua filtragem em universos massivos, através de contenções automáticas ou manuais”, finaliza Cividanes.