Maioria das instituições financeiras não consegue acompanhar o ritmo de evolução das fraudes

A grande maioria das instituições financeiras admite não ter capacidade para acompanhar as inovações dos fraudadores, revelou o novo relatório “Faces of Fraud 2023”, realizado pela Appgate, empresa de cibersegurança especializada em acesso seguro. De acordo com a pesquisa, que ouviu profissionais de mais de 150 empresas, 83% dos entrevistados afirmaram não conseguir acompanhar a rápida evolução dos esquemas de fraudes, destacando como a principal vulnerabilidade enfrentada pelo setor.

“A fraude online é uma ameaça em constante evolução no mundo da cibersegurança. Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil.

Um exemplo dessa sofisticação no cibercrime é a ampla adoção da Inteligência Artificial generativa pelos atacantes. A tecnologia, se por um lado é utilizada para identificar vulnerabilidades, por outro, acelera novos ataques e ajuda a criar iscas mais atraentes, incluindo perigosos deepfakes.

Leia mais: 4 dicas para identificar o melhor tipo de biometria para os negócios

“Observamos o uso da IA como uma palavra-chave para atrair vítimas, enquanto os agentes de ameaças continuam explorando as complexidades criadas por infraestruturas de TI dispersas, digitalização, migração para a nuvem e a transição para forças de trabalho remotas e híbridas, juntamente com o uso generalizado de dispositivos pessoais”, acrescenta Tabajara.

O relatório da Appgate alerta ainda para um aumento no tempo de mitigação das fraudes em comparação com pesquisas anteriores. Também foi detectado que a implementação de ferramentas de prevenção pode estar acontecendo de forma fragmentada, uma vez que os responsáveis pelos controles de fraude nas instituições não se comunicam entre si.

Outro dado compartilhado pelo relatório indica que apenas 19% das empresas conseguem detectar o phishing em tempo real. Entretanto, a confiança na cibersegurança corporativa é relativamente alta, com 60% dos respondentes afirmando que a capacidade de sua organização identificar e mitigar uma fraude é superior ou acima da média, enquanto 37% a classificaram como média e apenas 3% como abaixo da média. No entanto, apenas 11%, dizem poder mitigar um ataque em tempo real.

Há ainda uma parcela significativa (20%) das organizações que levam mais de uma semana para identificar uma fraude, não conseguindo mitigá-la ou não sabem se têm essa capacidade, enquanto 29% das organizações que levam mais de uma semana para mitigar a fraude também carecem dessa capacidade ou não estão certas de tê-la.

Quando questionadas sobre a principal barreira para melhorar a prevenção contra fraudes, 80% das instituições que implementam ferramentas de segurança afirmam que seus controles não se comunicam entre si.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!