Principais alvos de tentativas de invasões e fraudes, as instituições financeiras também sofrem para acompanhar o ritmo da evolução dos golpes. Mesmo com um investimento da ordem de bilhões de dólares por ano em nível global, 83% das 150 instituições ouvidas para a publicação do relatório Faces of Fraud 2023 relataram que o principal desafio a ser encarado pelo setor é a questão da cibersegurança.
“Os criminosos enxergam cada inovação tecnológica como uma oportunidade de explorar a crescente complexidade das infraestruturas digitais, as superfícies de ataque em expansão e todas as possíveis vulnerabilidades em nossas defesas”, afirma Marcos Tabajara, country manager da Appgate no Brasil, empresa de cibersegurança especializada em acesso seguro responsável pela enquete mundial que acaba de ser divulgada.
Os gestores das principais corporações mundiais, segundo informa a Agência Bloomberg, demonstraram uma preocupação maior com algumas ferramentas específicas. Entre elas, o uso de clones de voz, que pode ser feito por IA. A tecnologia simula uma pessoa falando naturalmente com perfeição. Os algoritmos processam a voz humana obtida a partir de vídeos na internet. Bastam alguns segundos de fala para a imitação ser formatada.
Outra fonte grande de atenção, pelo que dizem os executivos ouvidos para o levantamento, é o uso de máscaras criadas a partir de fotos de redes sociais. O nível de realismo é tão bom que as imagens podem destravar sistemas protegidos pelo Face ID.
Do lado da defesa, as tecnologias também estão em franca evolução. Existe um software, usado pelo Commonwealth Bank of Australia, que monitora o padrão do movimento do mouse durante uma transação. Caso a trajetória do acessório seja considerada incomum pelo algoritmo, uma fraude pode estar a caminho. Nesse caso, se a suspeita for classificada como real pela máquina, a operação em curso pode ser bloqueada em 30 milissegundos.
Na Europa, o Deutsche Bank optou por construir seu próprio sistema de monitoramento de clientes, apelidado de “Floresta Negra”. A ferramenta trabalha 24 horas e 7 dias por semana analisando volumes e destinos de transações, assim como cria os padrões de cada cliente. Tudo para que o modelo possa descobrir e antecipar-se às fraudes e invasões.
Seguro contra invasões e sequestros de dados
O cenário de sofisticação das ameaças cibernéticas contra empresas de qualquer setor ou tamanho vem incentivando, no Brasil e no mundo, o mercado de seguros específicos para o universo digital. São apólices que fornecem proteção financeira para empresas em caso de danos causados por incidentes cibernéticos, como ataques de hackers, roubo de dados, interrupção de serviços e outras ameaças à segurança da informação.
As seguradoras, na contratação, analisam os sistemas de segurança do cliente, assim como as políticas de tratamento e acesso de dados e a infraestrutura disponível de hardwares e softwares. “Com o grau de risco conhecido, se define a cobertura e o prêmio a ser cobrado”, afirma Cristina Camillo, sócia da corretora Camillo Seguros.
Existem outros caminhos tão importantes quanto para turbinar a segurança digital, afirma Marco Lagoa, CEO da Witec IT. Um deles é restringir o acesso físico às estações de trabalho e áreas sensíveis por meio de autenticação e sistemas de controle de acesso.
Dessa forma, apenas pessoas autorizadas podem interagir com os dados mais críticos. “Realizar periodicamente os chamados ‘testes de penetraçãoʼ, por meio de uma empresa especializada e um hacker ético, ajuda a identificar possíveis vulnerabilidades e pontos fracos na infraestrutura de segurança digital da companhia”, diz Lagoa.
