“Fraudes financeiras serão mais difíceis de identificar”

No entanto, segundo especialistas consultados pela Risk Report, técnicas de prevenção e monitoramento podem se beneficiar com análise de Big Data para criar perfis de utilização e tornar operações indisponíveis quando há suspeita de cibercrime

Compartilhar:

Por Jackson Hoepers

Cibercriminosos desenvolvem técnicas cada vez mais complexas ao realizar ataques a instituições financeiras, vide as últimas ocorrências nos bancos de Bangladesh, Vietnã e Equador, quando hackers exploraram o sistema SWIFT para desviar fundos e não deixar rastros da ação. Diante deste cenário, a segurança cibernética no setor progride constantemente a fim de prevenir incidentes e prejuízos. No entanto, ataques de phishing e malwares capazes de adulterar a intenção do usuário evoluem paralelamente, tornando as tentativas de fraudes cada vez mais difíceis de serem identificadas. Não à toa bancos ampliam os investimentos em mecanismos de monitoramento e contenção, que agora contam com novos aliados: as tecnologias de Analytics e Big Data.

Rafael Cividanes, gerente de pré-vendas da Kudelski Security, revela a possibilidade de ataques relacionados a phishing (os quais utilizam endereços web falsos e até mesmo apps) permanecerem a pleno vapor, devido sua facilidade de implementação, grande permeabilidade e eficiência que possuem. “Contudo, o suprassumo dos ataques cibernéticos deve estar direcionado aos malwares capazes de adulterar a intenção do usuário de realizar determinada transação para outra de interesse do atacante”, afirma Cividanes.

Roberto Gallo, doutor em Segurança Cibernética e CEO da Kryptus, acredita que a indústria já possui um conhecimento maduro sobre a natureza adaptativa dos ataques, de como é praticamente impossível evitá-los, e diversas instituições financeiras estão investindo mais em mecanismos de monitoramento e contenção. “Isso também significa que os próximos alvos serão essas ferramentas e, portanto, devemos esperar tentativas de fraudes cada vez mais difíceis de distinguir das transações ‘boas’”, finaliza Gallo.

Novas formas de combate

O emprego de Analytics e Big Data como auxiliares na luta contra o cibercrime tem se tornado mais comum ao se criar novas soluções de autenticação para transações financeiras. Segundo Gallo, as ferramentas para assegurar operações bancárias podem ser agrupadas em três classes: preventivas, de monitoramento e contenção, e as de reversão ou recuperação. Além disso, as estratégias de emprego desses mecanismos devem ser compatíveis com a natureza das transações sendo protegidas para haver êxito operacional.

“Assegurar, no sentido de ter certeza absoluta que não existirá falhas é impossível”, revela Cividanes. “O termo deve ser entendido como ‘um nível de certeza justificada’, uma vez que, além de minimizados, os riscos devem ser verdadeiramente monitorados”. De acordo com o executivo, atualmente, na indústria, destacam-se no contexto preventivo os múltiplos fatores de autenticação e de reconhecimento baseado em risco. O primeiro já é bem utilizado por usuários e contemplam os tokens, cartões de segurança, SMS e apps. A autenticação baseada em risco já possui maior sofisticação quando, conforme regras adaptativas – as quais podem utilizar Analytics sobre Big Data –, possibilitam que certas operações sejam indisponibilizadas caso o risco de fraude seja inaceitável.

“Além desta aplicação, técnicas de Big Data também podem – e devem – ser utilizadas no monitoramento online de transações, uma vez que permitem a identificação de padrões (reconhecimento de novo modus operandi) e sua filtragem em universos massivos, através de contenções automáticas ou manuais”, finaliza Cividanes.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...