Tecnologias avançadas otimizam a detecção e a resposta a ataques e fraudes

Roubo de dados e fraudes cibernéticas continuarão uma preocupação para profissionais de TI e empresas em 2020, e nos próximos anos. Como estamos cada vez mais digitais, seria ingenuidade acreditar que um dia criminosos virtuais deixarão de existir.  E, como as vendas online devem alcançar cerca de um trilhão de dólares até 2023, hackers têm motivos de sobra para tentar fraudar esses sistemas. 

Relatório da Juniper Research sobre tendências de fraudes de pagamento, estimou que fraudes com cartão digital (CNP) devem chegar a US$ 130 bilhões nos próximos três anos, o que pode representar 10% das transações fraudulentas. Esse mesmo relatório também divulga que 50% das empresas já foram vítimas de fraudes online nos últimos dois anos. 

Apesar dos investimentos em segurança, as empresas não conseguem evoluir no mesmo passo que os criminosos cibernéticos, com um agravante: de acordo com a Forrester Research, menos de 2% dos profissionais de TI contam com treinamento adequado, certificados ou trabalham efetivamente como profissionais de segurança da informação. Isso demonstra uma falta de visão em relação aos impactos que um ataque cibernético pode causar aos negócios e exige que o investimento seja feito de maneira mais inteligente para criar uma defesa realmente eficaz. 

Com o custo desses ataques aumentando a cada ano, detectar fraudes ou roubos de dados exige abordagens diferentes das que estávamos acostumados, e isso mostra que é necessário buscar formas mais criativas e inovadoras para lidar com as ameaças: inteligência artificial (IA), análise de comportamento do usuário, aprendizado de máquina, para, dessa forma, contar com uma detecção preditiva de ameaças. 

IA e aprendizado de máquina 

A IA pode ser usada para detectar ameaças e diversas outras atividades maliciosas. As empresas de segurança usam sistemas de aprendizado de máquina para “ensinar” suas soluções a detectar vírus, malwares e encontrar brechas de segurança por meio de algoritmos que podem detectar ataques e bloqueá-los rapidamente. Também coletam informações por meio do processamento da linguagem natural, analisando artigos, notícias e estudos sobre segurança de dados.  

Detecção preditiva 

Soluções que incorporam análises preditivas, junto com IA e aprendizado de máquina, conseguem detectar fraudes e tentativas de invasão antes que elas aconteçam.  Funciona como um sistema de vigilância que prevê e alerta sobre a possibilidade de um ataque. Além disso, a análise preditiva também relata o que pode acontecer se um ataque realmente ocorrer e não for detectado.  

Análise de comportamento do usuário 

O roubo de dados internos é um grande desafio para a segurança cibernética, pois são causados por funcionários que têm o direito de estar na rede – estudo do Gartner mostra que 40% das vulnerabilidades estão ligadas ao comportamento dos funcionários. Uma solução baseada na análise de comportamento do usuário, então, é a chave para prevenir ou reduzir possíveis ameaças internas. A UBA usa históricos de logs e eventos – aplicativos ativados, arquivos acessados, logins, etc –  para detectar padrões de comportamento e analisar quando esse comportamento deixa de ser normal e enviar um alerta para  equipe de segurança cibernética poder intervir. 

E isso é apenas uma fração do potencial que essas tecnologias trazem para a segurança cibernética. Por outro lado, hackers também usam dessas mesmas ferramentas para melhorar seus ataques. 

Por isso, apesar de ser essencial, não dá para confiar apenas na tecnologia para evitar ataques. Máquinas e humanos precisam trabalhar lado a lado. É preciso analisar processos, políticas e padrões de comportamento e modificá-los, caso necessário, para impedir que fraudes aconteçam.