Não é segredo que o cibercrime continua a aumentar, muito em função de violações de dados que expuseram informações de identidade. Conforme a tecnologia se torna mais impactante com o aumento da transformação digital, mais os nossos dados precisam ser protegidos dos riscos que esse cenário traz, principalmente entre os serviços financeiros.
Nesse contexto, a inteligência de identidade tem papel fundamental para aumentar a segurança digital, porque ela é capaz de prever os riscos e identificar uma ameaça de invasão com antecedência.
As empresas precisam voltar as atenções para modelos de proteção que possam barrar rapidamente a ação de pessoas mal-intencionadas, como roubos e fraudes financeiras. A tecnologia de identidade precisa ser mais explorada para aumentar a segurança.
Neste artigo, vamos explorar os riscos que as organizações correm se deixarem de dar atenção para essa questão – e até quem procura se proteger pode estar em risco sem as ferramentas mais avançadas. Entenda a seguir!
Quais são as empresas mais ameaçadas?
No ano passado, a empresa 4iQ descobriu que 14,9 bilhões de registros brutos de identidade foram roubados e circularam pela Web. A taxa de crescimento cresceu de forma alarmante para 424% desde 2017, sendo o Google e o Facebook as empresas mais afetadas, devido ao grande número de usuários.
De fato, grandes corporações digitais representam parte em destaque para os criminosos virtuais, mas os riscos também estão presentes nas demais empresas. Isso porque elas, muitas vezes, deixam de dar a devida atenção para a segurança dos dados. Com tanta informação digital sobre empregados e clientes, por exemplo, o mau cuidado com essa questão pode ser muito ameaçador.
A transformação digital passou a ser uma necessidade, mas o crescimento da digitalização dos serviços financeiros coloca bancos e demais instituições do setor como foco dos ataques, já que também possuem uma vasta quantidade de dados pessoais. Cada vez mais, crescem as movimentações de pagamentos digitais com cartões e aplicativos mobile, movimentando dinheiro no âmbito on-line, e surgem novos modelos de negócio, como as Fintenchs e o Open Banking.
Segundo um relatório da Intsights, o setor representa mais de 25% dos alvos de ataque de malware, tendo crescimento de 212% de cartões de crédito comprometidos em 2019 comparativamente com 2018. Isso mostra o quanto as empresas financeiras se tornaram vulneráveis e precisam ter uma proteção ativada apropriadamente.
Um exemplo prático foi o caso do Metro Bank, que atua no Reino Unido. A instituição sofreu ataques no certificado SS7, colocando em risco os dados de vários consumidores. Ao ter ciência do ataque, o banco passou a colaborar com as investigações e fez uma declaração pública em prol da confiança dos clientes, incitando o alerta de atividade indevida nas contas e cartões.
Notório também é o caso da Equifax nos Estados Unidos. A empresa teve um ataque considerado um dos maiores prejuízos da história em termos de quebra de segurança. Foram mais de US$ 600 milhões às custas de 147 milhões de clientes prejudicados.
Quais são os riscos?
Se a sua organização está atenta à proteção de dados, ainda assim pode estar na zona de risco. Apesar de muitas empresas investirem mais para proteger infraestruturas ou dados críticos de negócios e garantir a privacidade dos clientes, as ações de cibercriminosos permanecem inalteradas.
Enquanto eles continuam a usar métodos antigos de ataque contra os sistemas menos preparados, também passaram a responder às proteções mais sofisticadas, evoluindo rapidamente os métodos de ataque.
Entre Cavalos de Troia e outros malwares, esses malfeitores conseguem encontrar brechas em muitos tipos de sistemas para acessar informação confidencial e usá-las a seu favor. Isso porque, em tempos de transformação digital, até os invasores já contam com ferramentas avançadas e automatizadas para realizar o trabalho sujo.
Os hackers têm se atualizado em termos de tecnologia e inteligência artificial, buscando gatilhos para burlar os sistemas mais avançados de empresas que pensam estar protegidas. Só por conseguir informações de acesso de um funcionário, eles já conseguem acessar a infraestrutura digital e até física dos seus alvos.
Com uma senha de acesso, é possível até mesmo desligar alarmes e abrir portões de garagens, colocando as empresas em um perigo maior do que elas pensam. O risco não está simplesmente no roubo de informações, mas em invasões aos prédios, assaltos bem planejados e até sequestros.
Mercadologicamente falando, os dados adquiridos podem ser usados para vazar informação confidencial importante, como novas aquisições e parcerias em negociação, que podem ser afetadas por uma exposição prematura.
Como no caso do Metro Bank, a invasão a protocolos SS7 tem sido muito comum. Trata-se de uma ferramenta que permite a empresas de telecomunicações controlar as rotas de textos e chamadas telefônicas.
Dessa forma, a quebra de segurança pode acontecer mesmo sem invadir um aparelho celular de fato. É um tipo de ação que tem sido realizado com frequência para esvaziar contas bancárias.
Como a tecnologia de identidade pode ajudar na proteção de dados?
Com as técnicas avançadas de invasão, faz parte da responsabilidade das organizações se defenderem e, igualmente, utilizarem formas avançadas de proteção.
A tecnologia de identidade é um tipo de ferramenta que consegue vasculhar até a Deep Web para encontrar ameaças relacionadas a dados pessoais e corporativos, como nomes de usuários, senhas e documentos de identidade.
Assim, essa forma de proteção é capaz de ajudar empresas de serviços financeiros a evitar a quebra de sigilo dos clientes e consumidores, aumentando a segurança de informações de cadastros digitais, contas, cartões de crédito, seguros e outros produtos. Elas conseguem entender também como reduzir o ataque relacionado a dados previamente adquiridos pelos hackers.
Especialmente as instituições afetadas anteriormente podem ter o sistema violado a partir de reuso de senhas dos usuários. Segundo relatório da 4IQ, quase metade das pessoas reutilizam senhas usadas previamente, aumentando os riscos.
Outro problema que a tecnologia de identidade ajuda a combater é a segurança fraca de parceiros, já que eles também têm impacto sobre as informações de uma empresa. Se as organizações relacionadas ao seu negócio não fazem a parte delas, as ameaças aos dados tendem a aumentar.
As ferramentas de inteligência artificial conseguem agir em questão de segundos para combater ataques inesperados. O uso de machine learning ajuda a mudar senhas imediatamente ou bloquear o acesso em caso de tentativas suspeitas.
Por isso, o investimento nessas ferramentas de transformação digital é fundamental. As organizações precisam ter soluções e estratégias ágeis e proativas, equipando-se com respostas rápidas aos ataques.
A tecnologia de identidade é a tendência ideal para prever e combater as ameaças antes que elas possam gerar resultados catastróficos nos serviços financeiros. Veja também como mapear e combater os ciberataques com a inteligência artificial!
