Seis previsões para as fraudes eletrônicas em 2016
Ataques cada vez mais sofisticados, malwares com recursos que ampliam suas forças e o uso da dark web para hospedagem. Esses são alguns dos cenários previstos para 2016 pelos especialistas da Easy Solutions.
Para executivos da empresa, 2016 será mais um ano de crescente complexidade e evolução da fraude eletrônica. Essas são as seis principais previsões sobre o segmento para o ano.
1. A dark web será mais utilizada para ciberataques
O Anti-Phishing Working Group (APWG) estima que o tempo médio de desativação de um ataque de phishing é de cerca de 34 horas, para ataques hospedados na internet visível (ou de superfície). Com a migração da hospedagem de ataques de phishing para a dark web, as organizações levarão muito mais tempo para desativar as ameaças – se é que serão capazes de encontrar a fonte.
2. A invasão de contas de e-mail corporativo será mais comum
O número recorde de credenciais roubadas e a reutilização generalizada de senhas deverá estimular a invasão de e-mails corporativos neste ano. Segundo o FBI, empresas em todo o mundo perderam mais de US$ 1 bilhão, entre outubro de 2013 e junho 2015, com esquemas de fraude em contas corporativas. A técnica usa o e-mail de alguém de dentro da organização para enganar as empresas e levá-las a transferir grandes somas de dinheiro para contas fraudulentas.
3. A adoção de cartões padrão EMV (com chip) nos Estados Unidos deve impulsionar a fraude em transações que não exigem a apresentação do cartão
Com a consolidação da migração para cartões com chip em grandes mercados, como Estados Unidos, a tendência é que, em 2016, os fraudadores se concentrem ainda mais no comércio eletrônico e que essa atuação atinja diversos mercados, como o Brasil.
4. Crescimento da fraude com identidade sintética
Esse tipo de fraude ocorre quando um fraudador combina informações pessoais de vários indivíduos com dados falsos, para criar uma nova identidade, que será usada para abrir contas e solicitar cartões de crédito. O grande volume de informações pessoais roubadas em invasões de sistemas corporativos levará a um crescimento desse tipo de fraude em 2016.
5. A escala e o sucesso do esquema de hacking contra a JPMorgan Chase podem inspirar novos ataques
As informações pessoais de mais de 83 milhões de contas do JPMorgan, roubadas por hackers em 2014, foram utilizadas por um grupo que lucrou dezenas de milhões de dólares com o esquema – uma complexa operação para manipular preços de determinadas ações de empresas de capital aberto. A escala e sofisticação desse ataque mostra que não há limites para a capacidade e a criatividade dos hackers – e que essas operações de hacking de larga escala serão mais comuns em 2016.
6. A democratização de programas maliciosos levará a verdadeiros surtos de malware
Há dez anos, a maioria das ferramentas de hacking era de código fechado, desenvolvida e mantida por um pequeno número de hackers. No entanto, com a democratização do conhecimento, quando um software malicioso é democratizado, ocorre um verdadeiro surto de códigos de malware e vazamentos de ferramentas de hacking para atividades criminosas. A previsão é que essa tendência fique mais forte em 2016.