Cibercrime e Fraudes: vulnerabilidade e cultura
Atualmente ouvimos muito sobre fraudes e ataques, principalmente com o desenrolar da Guerra na Europa. Um ponto muito importante é entender que a fraude é um grande negócio para o fraudador. Os atos praticados por eles não foram afetados devido a pandemia, muito menos pela Guerra na Europa, subida do preço do barril de petróleo, inflação etc., ao contrário, tudo isso está sendo uma grande janela de "oportunidades" para estes criminosos.
No Brasil, em 2021, uma tentativa de fraude foi praticada a cada 7 segundos, representando um crescimento de 10% em relação às 2020. Todos os dias, criminosos criam novas táticas para aplicar os golpes, principalmente pelos meios digitais, como o uso do pishing ou engenharia social. De acordo com a FEBRABAN, existem 04 principais causas de fraudes no Brasil: característica do brasileiro por ser um povo mais caloroso e com menos malícia para desconfiar de golpes; escassez de cultura digital, o que exige mais campanha de conscientização; sofisticação de métodos e recursos do fraudador; e a impunidade.
Em outra pesquisa realizada pela Appgate, 60% dos entrevistados se colocaram acima da média de mercado quando questionados quanto a avaliação nos processos de prevenção a fraude e segurança da informações, e 55% disseram não ter conhecimento suficiente para se proteger de esquemas de fraude, pishing e/ou engenharia social. Ainda dos pesquisados, 78% concordam que o pishing é a ferramenta mais utilizada nas tentativas de ataque, pois exploram uma das maiores, se não a maior, vulnerabilidades em uma empresa: as pessoas!
O mundo mudou com a pandemia de COVID, e nunca se teve uma base de clientes ou força de trabalho remota tão grande se tem hoje, potencializando as vulnerabilidades e as oportunidades de ataques. Em um ano repleto de comprometimento de e-mail comercial, phishing, ransomware e ataques crescentes a todos os setores, o melhor é contar com soluções que incluam autenticação multifator, aprendizado de máquina e modelagem Zero Trust, e profissionais especializados e capacitados em Segurança da Informação, desta forma, as empresas terão condições de analisar os potenciais riscos e as vulnerabilidades existentes, adequando e direcionando suas ações, dando uma visão mais consistente do cenário.
O levantamento da Appgate questionou os entrevistados sobre como eles descreveriam a capacidade de sua instituição de trabalhar coletivamente entre os departamentos para compartilhar inteligência e fornecer uma resposta coesa a um ataque cibernético.
31% descrevem suas organizações como “altamente isoladas”;
28% dizem que sua organização, atualmente, usa tecnologia de orquestração para reunir departamentos separados de maneira virtual no caso de um ataque cibernético;
24% dizem que sua organização tem uma “central de fusão” física entre departamentos, projetada para fornecer uma resposta unificada e rápida em caso de um incidente de segurança cibernética.
Estamos em um momento muito frágil na história, com situações não esperadas, ou que não demorariam tanto a passar, e o cibercrime se aproveita deste momento de vulnerabilidade empresarial, principalmente com a descentralização de informações, dados e segurança.
O investimento em tecnologias e procedimentos é de suma importância, mas nada será suficiente se a empresa não investir no aculturamento de seus colaboradores, a parte mais frágil de todo o processo.
(fonte: Appgate e FREBABAN)