Diante do grande risco a que operações de engenharia social expõem indivíduos e empresas, é necessário que se pense em estratégias de proteção baseada em uma série de filtros, à depender do nível de criticidade do dado protegido. Assim o especialista em SI e presidente do IBRASPD, Alex Amorim, propõe métodos baseados em análises de dispositivos e pessoas
*por Alex Amorim
Gostaria de compartilhar com vocês algumas informações alarmantes sobre o crescente impacto da engenharia social no cenário global e discutir a importância das camadas de proteção no combate a esse tipo de fraude.
A engenharia social tem se tornado uma ameaça cada vez mais relevante em todo o mundo. Um em cada quatro golpes de engenharia social envolve um pagamento acima de US $1000, destacando a dimensão dos prejuízos financeiros causados por esse tipo de fraude. Além disso, houve um aumento de 57% nos golpes de engenharia social em 2021, em LATAM este número cresceu mais de 120%, indicando uma tendência preocupante.
“De acordo com a Federação Brasileira de Bancos (Febraban), o número de golpes via engenharia social mais do que dobrou entre o segundo semestre de 2020 e os primeiros seis meses de 2021, apresentando um aumento de 165%. Essa tendência alarmante reflete a crescente popularização do PIX e o aumento do uso de serviços bancários por meio de canais digitais.”
No Brasil, quatro principais tipos de fraudes têm afetado os indivíduos e as organizações: dispositivos roubados, falsos funcionários, contas laranja e malware. Os fraudadores estão se profissionalizando e automatizando seus métodos, tornando-se mais rápidos e tecnologicamente avançados. Embora os métodos tradicionais de detecção de fraudes baseados no que você sabe e no que você tem sejam importantes, eles não são suficientes para enfrentar essa nova geração de fraudadores.
É crucial que as empresas adotem camadas de proteção robustas para enfrentar os desafios da engenharia social. Quanto mais crítico for o aplicativo ou sistema, maior será a necessidade de camadas de proteção mais fortes. Podemos classificar essas camadas em três níveis:
Fraco: Análise do Dispositivo e Rede
Nesse nível, é realizada uma análise detalhada dos dispositivos e da rede utilizada pelo usuário. Isso inclui identificar dispositivos suspeitos, endereços IP não confiáveis e outras atividades relacionadas à segurança.
Moderado: Análise do Dispositivo e Rede e Comportamento do Dispositivo
Além da análise mencionada anteriormente, nesse nível é adicionada a análise do comportamento do dispositivo. São considerados padrões de uso, horários típicos de acesso e outras informações comportamentais do dispositivo para detectar atividades suspeitas.
Forte: Análise do Dispositivo e Rede, Comportamento do Dispositivo e Comportamento Humano
No nível mais avançado, além das camadas anteriores, é considerado o comportamento humano. A biometria comportamental é utilizada para analisar características físicas e cognitivas individuais, como a maneira de digitar, o estilo de deslocamento do cursor do mouse e outros fatores únicos do usuário. Essas informações são valiosas para identificar se o comportamento é consistente com o padrão do usuário ou se há indícios de fraude.
A incorporação dessas camadas de proteção mais robustas, especialmente com a aplicação da biometria comportamental, ajuda a mitigar os riscos da engenharia social. Ao analisar não apenas o dispositivo e a rede, mas também o comportamento do usuário, as organizações podem detectar atividades fraudulentas de forma mais eficiente e tomar medidas para proteger seus sistemas e usuários.
Em um mundo cada vez mais conectado e dependente de tecnologia, é fundamental estarmos preparados para enfrentar as ameaças em constante evolução. A engenharia social é uma realidade que não pode ser ignorada e a fraude que mais cresce no Brasil e no mundo, mas podemos nos antecipar a ela por meio da implementação de camadas de proteção adequadas.
Vamos trabalhar juntos para promover a conscientização sobre o impacto global da engenharia social e buscar soluções inovadoras para proteger nossas organizações e comunidades.
*Alex Amorim é Especialista em Privacidade e Segurança da Informação, Membro de Conselho, Fundador e Presidente do IBRASPD e Executivo de Cyber Security da Claro Brasil
