A Appgate acaba de divulgar o relatório Faces of Fraud 2023, que destaca a rápida evolução dos esquemas de fraude contra o setor financeiro a partir do uso de novas tecnologias. A pesquisa, que ouviu profissionais de mais de 150 instituições, revela que 83% das organizações admitem não ter capacidade para acompanhar as inovações dos fraudadores.
"A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas", afirma Marcos Tabajara, country manager da Appgate no Brasil.
Um exemplo é a ampla adoção da Inteligência Artificial generativa, que tem sido utilizada para identificar vulnerabilidades, acelerar novos ataques e criar iscas mais atraentes, incluindo perigosos deepfakes.
"Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais", acrescenta Tabajara.
O relatório da Appgate alerta ainda para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.
A seguir, algumas das principais conclusões do estudo.
– 83% das instituições financeiras apontam a dificuldade de acompanhar a rápida evolução dos esquemas de fraudes como a principal vulnerabilidade enfrentada pelo setor.
– 40% das empresas ouvidas afirmam ter a visibilidade detalhada necessária para identificar o impacto de um ataque de phishing, enquanto apenas 19% conseguem detectar esse tipo de golpe em tempo real.
– 60% dos respondentes afirmam que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, enquanto 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apesar dessa confiança, apenas 19% afirmam poder identificar um ataque de fraude em tempo real, e menos ainda, 11%, dizem poder mitigá-lo em tempo real.
– 20% das organizações que levam mais de uma semana para identificar uma fraude não conseguem mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la.
– 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si, sendo esta a principal barreira para melhorar a prevenção contra fraudes.