Desenvolvendo cibersegurança proativa e prevenção de fraudes com colaboração entre equipes

• A fraude cibernética está se intensificando à medida que os criminosos adotam novas ferramentas e táticas para lançar ataques em grande escala, gerando perdas estimadas em US$ 404 bilhões em fraudes com cartões na próxima década. 
• A colaboração e o compartilhamento de informações entre as equipes de segurança cibernética e de prevenção de fraudes nos bancos ajudam a identificar sinais de alerta precoce antes que a fraude se agrave. 
• A transição de uma defesa reativa para uma proativa é fundamental para mitigar as perdas causadas por fraudes cibernéticas e proteger os clientes em um cenário de ameaças em constante evolução. 

Fraude e cibercrime são agora inseparáveis, com ciberataques como violações e explorações expondo dados de cartões roubados e credenciais que alimentam fraudes em larga escala. 

Só em 2024, os agentes maliciosos divulgaram 269 milhões de registros de cartões roubados, e as perdas globais com fraudes em cartões devem chegar a US$ 404 bilhões na próxima década. A fraude em pagamentos é um problema de segurança cibernética que está se agravando rapidamente e impactando diretamente os resultados financeiros e a reputação de uma organização.  

Em resposta, os profissionais de prevenção de fraudes em pagamentos, tanto em bancos emissores quanto em bancos adquirentes, devem abordar as origens da fraude no meio cibernético. Quando ocorrem violações de segurança cibernética, a fraude tende a seguir padrões previsíveis, já que os dados roubados são monetizados por meio de apropriação de contas, transações fraudulentas ou outros esquemas financeiros. No entanto, com muita frequência, os indicadores iniciais de ataques passam despercebidos porque as equipes de segurança cibernética e de prevenção de fraudes operam isoladamente.

Quebrar essas barreiras é fundamental para passar de uma abordagem reativa para uma abordagem proativa na prevenção de fraudes. Ao colaborarem estreitamente e compartilharem informações, as equipes de combate a fraudes e de segurança cibernética podem formar uma defesa unificada para agir diante de sinais emergentes e impedir que a fraude se agrave, minimizando as perdas.

Os agentes maliciosos de hoje dependem de táticas cibernéticas para cometer fraudes em grande escala. Utilizando ferramentas facilmente disponíveis online, eles identificam sites vulneráveis e automatizam a infecção em centenas de domínios simultaneamente.

Por exemplo, os cibercriminosos costumam analisar potenciais alvos com antecedência para identificar vulnerabilidades e mapear possíveis superfícies de ataque. Em 2024, as tentativas de varredura detectadas aumentaram 16,7% em todo o mundo, com os cibercriminosos utilizando ferramentas automatizadas para realizar milhões de varreduras por hora na internet.

Esse aumento no reconhecimento automatizado é apenas um exemplo de como os agentes maliciosos estão ampliando o escopo e a sofisticação de suas operações. Diversos fatores estão acelerando essa mudança e influenciando a forma como as equipes de combate a fraudes e de segurança cibernética devem responder:

• Crime cibernético como serviço (CaaS) 
• Impacto da IA nas ameaças e vulnerabilidades cibernéticas  
• Táticas de fraude novas e emergentes 

CaaS descreve o mercado em crescimento onde criminosos podem comprar ou alugar as ferramentas, a infraestrutura e a expertise necessárias para lançar ataques cibernéticos. A procura por esses serviços está aumentando rapidamente. Por exemplo, no segundo semestre de 2024, o uso de ferramentas de Malware-as-a-Service (MaaS), que fornecem aos atacantes kits de malware pré-construídos, aumentou 17%. 

Esses kits tornam o lançamento de um ataque cibernético relativamente simples e barato, alguns custando apenas US$ 40 por mês.

O CaaS permite que atores inexperientes executem campanhas que antes exigiam habilidades técnicas avançadas, reduzindo a barreira de entrada. Isso também amplia o conjunto de ferramentas de cibercriminosos experientes, que podem terceirizar componentes-chave de ataques para aumentar a eficiência e o impacto de suas operações.

A inteligência artificial está remodelando o cenário das ameaças cibernéticas. À medida que as organizações adotam rapidamente ferramentas baseadas em IA (às vezes sem avaliações de segurança adequadas), elas expandem involuntariamente a superfície de ataque disponível para agentes mal-intencionados. 

Os agentes maliciosos podem então usar IA para explorar essas vulnerabilidades mais rapidamente e reduzir significativamente o tempo necessário para obter acesso indevido. Além disso, os cibercriminosos agora podem implantar bots autônomos com inteligência artificial que conseguem aprender com os erros e se adaptar em tempo real. 

Por exemplo, em um ataque de força bruta no qual um invasor tenta adivinhar senhas gerando muitas combinações alfanuméricas possíveis, bots baseados em IA podem ajustar cada nova tentativa de senha com base em falhas anteriores, melhorando progressivamente suas chances de obter acesso.

Segundo estimativas da McKinsey, as tendências impulsionadas pela IA aumentarão a exposição ao risco do perímetro tradicional de uma organização (por exemplo, endpoints e servidores) em 30% nos próximos três anos.

Os agentes maliciosos adaptam continuamente seus métodos para explorar novas tecnologias e processos. Por exemplo, os golpistas de engenharia social estão cada vez mais utilizando deepfakes (áudio e vídeo sintéticos que imitam uma pessoa real) para dar credibilidade aos seus esquemas. 

Num ataque recente, um funcionário do setor financeiro em Hong Kong transferiu 25 milhões de dólares para fraudadores que usaram tecnologia deepfake para se fazerem passar pelo diretor financeiro da empresa numa videochamada. Este caso reflete um aumento generalizado dessas táticas, visto que 46% das instituições financeiras relataram um aumento nas tentativas de fraude relacionadas a deepfakes no último ano.

Nesse cenário de ameaças, métodos de ataque já conhecidos estão sendo reaproveitados com novas ferramentas e em novos canais, especialmente técnicas que exploram erros humanos. O tempo médio que os usuários levam para cair em um golpe de phishing é inferior a 60 segundos, e o fator humano foi responsável por 68% das violações de segurança em 2024, o que reforça a importância do treinamento em segurança para lidar com os riscos técnicos e os riscos humanos.

À medida que os ciberataques evoluem e se tornam mais sofisticados, a integração entre as equipes de combate a fraudes e de cibersegurança torna-se essencial para o combate à fraude. Isso inclui o compartilhamento de informações para detectar fraudes de forma proativa, antes que elas tenham consequências financeiras. 

No entanto, para se integrarem de forma eficaz, as equipes de combate à fraude e de segurança cibernética precisam de uma abordagem comum sobre como avaliar e responder às ameaças.  

​​Como guia, as seis funções da Estrutura de Segurança Cibernética fornecem uma estrutura clara para alinhar prioridades e abordar a prevenção de fraudes sob a perspectiva da segurança cibernética. A estrutura foi desenvolvida pelo Instituto Nacional de Padrões e Tecnologia (NIST) para aprimorar a abordagem das organizações em relação à segurança cibernética.  

As seis funções da Estrutura de Segurança Cibernética representam os pilares principais de um programa holístico de segurança cibernética. Juntos, eles ajudam as organizações a manter uma abordagem organizada e eficaz para gerenciar o risco de segurança cibernética.

1. Identificar: Esta função concentra-se em desenvolver uma compreensão dos sistemas, pessoas, ativos, dados e processos que sustentam as operações críticas. Ao mapear esses elementos e avaliar as ameaças e vulnerabilidades associadas, uma organização pode priorizar recursos e alinhar sua estratégia de segurança às necessidades do negócio.

2. Proteger: A função de proteção estabelece salvaguardas para manter a resiliência dos serviços críticos, auxiliando as organizações a limitar o impacto potencial de um incidente cibernético. Por exemplo, isso inclui uma organização que implementa um gerenciamento de identidade e controle de acesso rigorosos para acesso físico e remoto.

3. Detectar: A função de detecção enfatiza a identificação oportuna de eventos de segurança cibernética por meio de monitoramento e análise contínuos. O objetivo desta função é permitir que as organizações identifiquem anomalias e compreendam seu impacto potencial. 

4. Responder: A função de resposta centra-se na tomada de medidas para conter o impacto de um incidente de cibersegurança detectado. Isso envolve a execução de planos de resposta, a coordenação da comunicação com as partes interessadas e a aplicação de medidas de mitigação para impedir a propagação de um ataque.

5. Recuperação: Após um incidente ser contido, a função de recuperação garante que os sistemas e serviços sejam restaurados prontamente. Além de implementar processos estruturados de recuperação, as organizações podem aprimorar as estratégias existentes com base nas lições aprendidas.

6. Governança: Uma sexta função foi adicionada em 2024, reforçando a estrutura geral de segurança cibernética e orientando a forma como as organizações implementam as outras cinco funções. A função de Governança ajuda a orientar o que uma organização deve fazer para apoiar seus objetivos e prioridades de cibersegurança, garantindo que esses esforços se encaixem na missão e no contexto organizacional mais amplo.

Para combater os riscos de cibersegurança que impulsionam a fraude, os bancos devem reforçar o ciclo de feedback entre as principais iniciativas de defesa. No entanto, isso exige um esforço coordenado entre as equipes de combate à fraude e de segurança cibernética para agir diante dos primeiros sinais de ameaça.

Quando as equipes de segurança cibernética e de combate à fraude permanecem isoladas, a fraude pode ser descoberta somente após a ocorrência de um prejuízo, enquanto as equipes de segurança cibernética permanecem alheias ao fato de que um incidente de segurança em seus sistemas foi o catalisador da fraude. Essa desconexão dá aos agentes maliciosos espaço para intensificar suas operações e explorar vulnerabilidades antes que as defesas possam se ajustar.

No entanto, equipes integradas de combate à fraude e segurança cibernética podem interpretar sinais cibernéticos para detectar fraudes mais cedo e alinhar as estratégias de resposta. Em particular, as equipes devem coletar, analisar e compartilhar informações relacionadas a metodologias de ataque e indicadores de comprometimento.  

Um fator essencial para o sucesso desses esforços é a inteligência de ameaças. Ao contrário das ferramentas tradicionais de detecção de fraudes, que identificam fraudes depois que elas já ocorreram, a inteligência de ameaças monitora proativamente mercados criminosos, aplicativos de mensagens e sites comprometidos para descobrir dados de pagamento roubados e ameaças emergentes.

As equipes de segurança cibernética e de combate a fraudes que colaboram para compartilhar e aplicar essas informações obtêm o conhecimento necessário para detectar e interromper ataques antes que as perdas aumentem. Por sua vez, a defesa contra fraudes de uma organização passa de reativa para proativa, uma postura essencial à medida que as ameaças se tornam mais complexas.

Embora as equipes de combate à fraude e de segurança cibernética possam estar acostumadas a operar isoladamente, esses silos deixam lacunas críticas que podem ser exploradas por invasores. A realidade da fraude cibernética exige uma defesa unida. 

Ao trabalharem em estreita coordenação, as equipes de combate à fraude e de segurança cibernética podem reduzir as lacunas de visibilidade para detectar e combater as ameaças cibernéticas antes que elas resultem em fraudes. Fundamentalmente, essa colaboração deve envolver o compartilhamento contínuo de informações para rastrear as táticas dos atacantes e identificar sinais precoces de fraude. Com essa consciência, os bancos podem adaptar suas defesas e agir proativamente para reduzir o risco.

No entanto, a importância do compartilhamento de informações vai além de um único banco. Uma coordenação mais ampla e o compartilhamento de informações em todo o setor financeiro aumentam a conscientização sobre ameaças ativas e auxiliam ainda mais os bancos na proteção de seus clientes.

Quer saber mais sobre prevenção proativa de fraudes? Descubra como o Mastercard Threat Intelligence pode ajudar.