Fraudes digitais a minha empresa está em segurança?
Saiba sobre os perigos e as perdas financeiras mundiais geradas por fraudes digitais e quais os principais cuidados para as empresas se protegerem
O desenvolvimento de plataformas e softwares de Tecnologia da Informação permite hoje às empresas reunir um acervo considerável de dados capazes de identificar lacunas e oportunidades para melhorarem sua performance no mercado. Por outro lado, toda essa tecnologia também exige atenção das empresas para combater e prevenir fraudes digitais, realidade cada vez mais comum no Brasil e no mundo.
Prova disso são os números divulgados por um relatório da Symantec de 2015, em que se estima que os consumidores brasileiros perderam R$ 45 bilhões com crimes cibernéticos. Ainda de acordo com o estudo, 60% das pessoas têm mais medo de serem roubadas em uma transação on-line do que em uma compra feita na loja física.
Em outro relatório, a Symantec identificou que 75% de todos os sites legítimos apresentam algum tipo de vulnerabilidade, 15% deles considerados críticos. Isso explica, inclusive, o porquê de um estudo da IBM ter classificado o Brasil como país com maior probabilidade de sofrer violação de dados nos próximos dois anos, com 40% de chances. A lista inclui países como África do Sul (33%), França (32%) e Índia (31%).
O tipos de ataques e suas perdas
As fraudes digitais costumam acontecer em duas grandes frentes: a primeira é dos ataques provocados por agentes externos, como hackers. Dentre as modalidades mais comuns de ataques, estão:
- DDoS Attack: também chamado de negativação de serviço, tem como objetivo tornar uma página ou site indisponíveis para o usuário.
- Phising: quando um invasor envia e-mails ou outros tipos de arquivos de comunicação eletrônico para adquirir fotos, músicas e outros dados pessoais fingindo ser uma pessoa ou uma empresa conhecida.
- Ataque de força bruta: é uma modalidade mais antiga, em que o hacker tenta todas as combinações possíveis de senha de acesso.
- Malware e Spyware: ataque a softwares e sistemas por meio de um programa criado especificamente para inviabilizar o uso de uma máquina ou uma rede.
O segundo tipo de ataque diz respeito às fraudes digitais provocadas por insiders, isto é, usuários internos da empresa. Apesar das empresas contarem com sistemas de segurança da informação modernos o suficiente para se blindarem de ataques externos, em alguns casos o perigo vem, literalmente, de dentro. Não por acaso, esses tipos de ataques são a principal origem de 72% das fraudes digitais, segundo uma pesquisa da Kroll Fraud Report de 2013.
As fraudes digitais cometidas por insiders nem sempre são facilmente identificadas, mas suas perdas são notórias: alteração na base de dados, roubo ou adulteração de cadastros e informações cruciais que colocam em xeque não só o funcionamento da empresa, como também a sua reputação.
Os principais “alvos”
Outro caso é o das empresas que contam com tecnologia mainframe e que, portanto, dispõem de sistemas de informação que não operam por código fonte, o que dificulta o monitoramento de como a máquina está funcionando e, principalmente, se existe algum uso indevido dela. Para esses casos, os ataques costumam acontecer em camadas da rede mãe ou por dispositivos de comunicação.
Como protejo minha empresa dessas fraudes digitais?
É sempre bom frisar a importância de apostar em softwares de monitoração e segurança da informação. Até porque, mais do que dispor de uma ferramenta de monitoramento e prevenção de fraudes digitais, é preciso acompanhar o retorno sobre esse investimento para evitar perdas ainda maiores.
Tanto é que um levantamento da Federação Brasileira dos Bancos (Febraban) de 2013 aponta que as instituições gastaram R$ 2 bilhões em tecnologia para segurança da informação e relataram perdas de R$ 270,3 milhões. Assim, a questão está em avaliar quais estratégias farão essa conta resultar em um saldo positivo para sua empresa.
No caso de fraudes digitais cometidas por insiders, o cenário exige um cuidado maior. Isso porque, em ambientes mainframe, existem mais de 30 mil usuários simultâneos ativos, o que demanda dos departamentos de TI uma análise contínua e atenta de todas as atividades internas no perímetro da rede, bem como uma revisão constante de acessos de usuários cadastrados.
Tendo isso em mente, é interessante que a sua empresa ou departamento de Segurança da Informação avalie quais ferramentas podem efetivamente averiguar e prevenir fraudes externas e, principalmente, internas para diagnosticar ações suspeitas e, assim, evitar crimes e perdas financeiras.