Tamanho da fonte: -A+A 2vl4s
.jpg?w=730)
Cláudio Sadeck, gerente de desenvolvimento de negócios da Easy Solutions no Brasil. Foto: Divulgação.
Por Cláudio Sadeck*
O ambiente de fraude muda constantemente e, em 2017, penso que não será diferente. Em minha opinião, muitos dos ataques descobertos em 2016 irão se intensificar e novas ameaças - mais dinâmicas - também entrarão em cena. As organizações buscam sempre estar um o à frente dos sofisticados criminosos de hoje em dia e, por tal motivo, espero ver uma adoção, cada vez maior, de tecnologias de autenticação, técnicas de machine learning e ferramentas probabilísticas com a implementação de abordagens sistemáticas de segurança da informação e combate à fraude.
As teorias Ciclo OODA (Observar, Orientar, Decidir e Agir), Cyber Kill Chain e Controle Reflexivo podem auxiliar e guiar o planejamento eficaz de estratégias de gestão e medição de risco e a implementação de controles efetivos. Dessa forma, podemos esperar novas tendências tecnológicas para 2017.
Técnicas de Machine Learning irão superar os sistemas de regras
De acordo com os últimos estudos e com os lançamentos dos principais fornecedores, as técnicas de machine learning têm demonstrado superioridade em relação aos sistemas tradicionais, como os sistemas de regras. A comercialização de ferramentas sofisticadas de machine learning/deep learning pelo Google, Amazon e outros tem estimulado o avanço dessa tendência recente.
No meu ponto de vista, as tecnologias de machine learning e inteligência artificial deixarão de ser consideradas por algumas instituições como ficção científica e arão a ser aliadas valiosas na luta contra o cibercrime. Bancos de todos os tipos ampliarão a adoção de sistemas avançados de IA. Os grandes bancos contarão com suas equipes de ciência de dados, enquanto os bancos menores buscarão fornecedores que ofereçam soluções apoiadas em inteligência artificial.
Instituições financeiras de todo o mundo se voltarão para a análise de dados transacionais e identificação iva de riscos
Nas instituições financeiras dos EUA, vejo um interesse crescente na avaliação transparente do risco associado às sessões dos usuários como maneira de reforçar a segurança sem causar atrito com os clientes. Essa mudança de paradigma em direção à identificação iva de riscos será uma das maiores tendências em 2017 e ajudará a elevar o nível de satisfação dos clientes bancários.
Entra a biometria, saem as senhas via SMS
A autenticação foi uma das questões mais importantes em 2016 e penso que os fatores biométricos de autenticação chegaram para ficar. Em 2017, essa tecnologia deixará de ser vista como uma novidade e ará a ser considerada uma necessidade. Consequentemente, os códigos OTP enviados via SMS se tornarão obsoletos e irão desaparecer gradualmente.
Aumento do uso de probabilística
Listas negras não detectam ameaças e as regras especializadas não preveem riscos ou identificam incidentes de fraude. As listas negras podem alcançar um nível elevado de exatidão com relação a URLs conhecidas, mas a história é totalmente diferente quando as URLs são desconhecidos. Por questões de desenho, este não é um problema fácil de se resolver. Os sistemas de previsão devem usar probabilística e padrões conhecidos de phishing para determinar, em tempo real, se as URLs devem ou não ser bloqueados. As ferramentas probabilísticas irão redefinir a maneira como o risco é avaliado, como as ações são coordenadas e, finalmente, como o risco é reportado.
Pagamentos sem intermediários se tornarão cada vez mais populares
Em minha opinião, os pagamentos sem intermediários irão se intensificar em 2017. Veremos um aumento maciço do número de pagamentos sem intermediários, particularmente no Canadá, Austrália e Reino Unido. As transações agora ocorrem de maneira mais fluida, fazendo com que os clientes desejem ter mais controle sobre suas despesas por meio de aplicações como notificações push, por exemplo. Comprar é muito fácil e a autenticação e a identificação de fraude devem ser fáceis também.
A proteção de marca é ainda mais vital para as organizações
No primeiro trimestre de 2016, 56% das URLs de phishing continham o nome da entidade vítima. Os cibercriminosos imitam logos, e-mails, sites e aplicativos da marca legítima, e isso não vai mudar em 2017. Em um caso recente, os fraudadores falsificaram a identidade de um importante banco peruano por meio de um perfil falso no Facebook que direcionava os usuários para um site de phishing. Esse tipo de abuso destrói a reputação da organização, elimina a confiança do cliente e causa prejuízos financeiros ao redor do planeta. As empresas, portanto, devem recuperar o controle das suas marcas por meio da rápida eliminação de aplicativos falsos e de um controle rígido das redes sociais, da criação de novos domínios e dos canais de e-mail.
A fraude móvel afetará o mundo todo, especialmente a Ásia
Até recentemente, a barreira do idioma protegeu países asiáticos como Japão, China e Coréia contra a onda de ataques móveis que balançou os Estados Unidos e a Europa. No entanto, este não é mais o caso. À medida que mais pessoas usam as plataformas de mobile banking, os criminosos aumentam seus esforços para explorar estes novos canais, tanto na Ásia quanto em outros países. Os fraudadores usarão esquemas sofisticados para roubar dados como o malware Acecard.
A sensação de que os criminosos estão sempre um o à frente das empresas na batalha contra o crime virtual pode ser bastante frustrante. Mas, apesar de 2017 trazer novas ameaças e desafios, também devemos estar conscientes de que estamos no início de uma nova era na qual estão disponíveis técnicas avançadas de deep learning que podem ajudar a prever ataques cibernéticos com precisão. E isso vai nos ajudar a dormir um pouco melhor à noite.
*Cláudio Sadeck é gerente de desenvolvimento de negócios da Easy Solutions no Brasil.