Ir para o conteúdo principal

Retrospectiva do ano

19 de dezembro de 2024

 

A união faz a força: como empresas, governos e até crianças se uniram para combater o cibercrime em 2024.

As táticas criminosas estão em constante evolução, portanto, impedir esses esquemas tornou-se uma corrida armamentista — e, em um mundo cada vez mais interconectado, um esforço conjunto.

Dois especialistas em cibersegurança examinam um laptop.

Christine Gibson

Contribuinte

Os ciberataques são tão antigos quanto a internet, mas nos últimos anos tornaram-se mais insidiosos e destrutivos, em parte devido ao uso em larga escala da engenharia social e à implementação de tecnologias cada vez mais sofisticadas, como a inteligência artificial generativa. Este ano, estima-se que o cibercrime custe US$ 9,5 trilhões em todo o mundo — aproximadamente 9% do PIB mundial. 

As táticas criminosas estão em constante evolução, portanto, impedir esses esquemas é uma corrida armamentista — e, em um mundo cada vez mais interconectado, um esforço conjunto. Para nos mantermos um passo à frente dos bandidos, todos nós precisaremos trabalhar para isso. Além do acordo firmado em setembro para adquirir a Recorded Future, empresa global de inteligência contra ameaças, por US$ 2,65 bilhões, a seguir estão algumas das maneiras pelas quais a Mastercard compartilhou seu conhecimento e expandiu suas capacidades para ajudar parceiros, empresas e consumidores a combater o cibercrime.

Quando ataques cibernéticos ocorrem, os danos podem ir muito além do aspecto financeiro, com agentes criminosos e patrocinados por Estados tentando desativar infraestruturas nacionais críticas. Como grande parte da infraestrutura dos EUA pertence a entidades privadas, o setor empresarial desempenha um papel crucial na defesa civil. Mas não se deve esperar que as empresas enfrentem sozinhas os criminosos de alta tecnologia. Para ajudar os diretores a protegerem suas empresas — e seus concidadãos — contra crimes cibernéticos, a Mastercard auxiliou no desenvolvimento de um curso de treinamento, a Cybersecurity Board Academy, em colaboração com parceiros dos setores público e privado.

Em sua primeira sessão, em junho, o grupo reuniu diretores corporativos e especialistas governamentais e da indústria no Centro de Treinamento James J. Rowley do Serviço Secreto, em South Laurel, Maryland, para explorar o estado da arte em proteção de redes digitais. Os participantes discutiram ameaças, governança, proteção e resiliência, construindo uma base de melhores práticas para a defesa cibernética contínua, de modo que estejam preparados para o que possa vir a seguir.

Uma garota vestindo um uniforme da Girls4Tech olha para uma instrutora durante um exercício de segurança cibernética.

Treinar a próxima geração de profissionais de cibersegurança é outra chave para se antecipar às ameaças. Em outubro, quase três dezenas de alunas do ensino fundamental da Young Women's Leadership School do Bronx se reuniram no Tech Hub da Mastercard em Manhattan para aprender sobre carreiras em STEM (Ciência, Tecnologia, Engenharia e Matemática) e para ajudar especialistas em segurança cibernética a imaginar ameaças não convencionais como parte de um exercício chamado Threatcasting, que pede aos participantes — geralmente muito mais velhos do que essas meninas — que visualizem os riscos daqui a 10 anos e descubram maneiras de interrompê-los ou mitigá-los.

“As crianças não dizem: 'O mundo não funciona assim' ou 'As empresas não funcionam assim'”, disse Alissa “Dra. Jay Abdullah, vice-diretor de segurança da Mastercard. “Eles estão cheios de ideias, e é nossa responsabilidade pegar essas ideias e pensar em como elas poderiam se materializar no futuro.”

Nas mãos erradas, os computadores quânticos — um novo tipo de computador que utiliza partículas subatômicas para codificar informações — poderiam abalar os alicerces da segurança digital. Aproveitando as propriedades da mecânica quântica para avanços sem precedentes no poder de processamento, essas máquinas decifram os códigos de criptografia que protegem nossas transações e comunicações online. Embora os computadores quânticos ainda não estejam suficientemente disponíveis para quebrar padrões criptográficos, a corrida para fortalecer as defesas em todo o mundo já começou.

Por isso, a Mastercard lançou o projeto Quantum Security and Communications, que visa desenvolver novos métodos para fortalecer algoritmos criptográficos convencionais e usar computadores quânticos para codificar dados. Os resultados irão influenciar diretamente os projetos de rede futuros, à medida que os engenheiros identificam vulnerabilidades e testam atualizações, ajudando as empresas a manter seus clientes seguros.

Mesmo com o aumento das ameaças, o setor de cibersegurança enfrenta uma escassez de mão de obra. Em outubro, Ron Green, especialista em cibersegurança da Mastercard e ex-diretor de segurança, ofereceu recomendações sobre como superar essa lacuna, baseadas em seus anos de experiência investigando crimes eletrônicos para o Exército dos EUA e o Serviço Secreto, além de duas décadas liderando iniciativas de cibersegurança na indústria. Suas recomendações — desde a prática de uma boa higiene de e-mail até o incentivo para que as nações compartilhem conhecimento e boas práticas — enfatizaram a necessidade de agir rapidamente.

Por exemplo, ele incentivou os empregadores a criarem oportunidades para experiência prática imediata. Ele também defendeu que os centros nacionais de treinamento em segurança cibernética realizem simulações em tempo real para verificar como governos, empresas e provedores de infraestrutura podem maximizar seu impacto em uma crise — porque, segundo ele, o segredo para combater o cibercrime é “o bom e velho pensamento tático”.

Ao abrir seu extrato bancário no final do mês, você se depara com uma lista de IDs de estabelecimentos comerciais que podem não ter nenhuma relação com os nomes das empresas que você visitou. Além disso, dado o número crescente de transações não monetárias, você pode não se lembrar de todas as compras que fez e onde as fez, principalmente assinaturas que você pode ter feito e posteriormente esquecido. 

Partindo do pressuposto de que transações esquecidas ou desconhecidas são indícios de fraude, muitos clientes solicitam o estorno do pagamento ao seu banco. Investigar essas compras legítimas representa um custo desnecessário para o banco e uma perda de tempo para o consumidor.

Mas os dados certos podem refrescar suas memórias. O Consumer Clarity da Ethoca, uma empresa da Mastercard, fornece informações claras sobre compras em aplicativos bancários, para que os consumidores que consultam seu histórico de transações possam acessar imediatamente mais informações sobre a compra. O Consumer Clarity reduz as chamadas para o serviço de atendimento ao cliente, permitindo que os representantes se concentrem em erros legítimos e casos de fraude. A recente aquisição da Minna Technologies pela Mastercard, líder em software de gestão de assinaturas, será integrada às ofertas da Ethoca para aprimorar a experiência de assinatura dos consumidores.