A ciberfraude focada no cliente/usuário final é um negócio em constante evolução e que utiliza ferramentas diferentes para atacar as instituições financeiras em todo o mundo.
Tradicionalmente, as fraudes digitais foram realizadas por falsificação de sites legítimos distribuindo esses links em massa através de correio eletrônico. Esses ataques, conhecidos como phishing, eram simples de fazer, fáceis de distribuir e seu impacto estava intimamente relacionado à sua viralidade: com uma pequena porcentagem das vítimas sendo cometidas, o retorno sobre o investimento para atacantes era suficiente.
Ao longo do tempo, numerosos atores e empresas apareceram para combater esses ataques, aperfeiçoou a maneira como eles foram detectados e aperfeiçoado a gestão para a remoção da Internet (takedown). No entanto, ao derrubar páginas fraudulentas garantiu-se que os usuários domésticos não acessem e enviem suas credenciais para os atacantes, o que impediu o invasor de re-elevar uma nova campanha em outro lugar?
Por outro lado, existem inúmeras estatísticas de agências independentes que indicam que 50% das vítimas cometidas em um ataque são durante a primeira hora da vida de phishing. Ou seja, a partir do fraudador cria o phishing até que os departamentos de operação antifraude fechar o site fraudulento que protege as vítimas?
Este cenário destaca a necessidade de estender serviços antifraude com soluções de próxima geração que permitem não só detectar em tempo real, mas proteger em tempo real.
Preencha o formulário abaixo. Em breve nossos consultores entrarão em contato!
Além disso, os atacantes não ficaram observando os operadores de antifraude "tirar o bolo deles." Ver as enormes quantias de dinheiro que se deslocam no mercado de fraudes online começou a ser estruturada de forma organizada; autênticas empresas de cibercriminalidade com extensos recursos técnicos e económicos disponibilizados aos cibercriminosos, a fim de maximizar os benefícios das suas campanhas.
É neste contexto que os ataques mais avançados do que os descritos até agora começam a aparecer, os ataques de malware temido. Técnicas muito mais sofisticadas para minimizar a possibilidade de detecção do ataque pelos usuários, criar infraestruturas que maximizam o tempo de vida de ataques e grupos dedicados de desenvolvedores criando ataques direcionados e específicas contra cada uma das entidades de destino... em suma, o que tem sido chamado de "malware como um serviço": uma rede de profissionais especializados em cada uma das artes da cibercriminalidade e que colocam a sua experiência ao serviço de seus "colegas do setor", a fim de ser capaz de perpetrar ataques cada vez mais indetectável, mais durável e, em última análise, mais eficaz.
Dridex, Dyre, Vawtrack, Gozi, etc são apenas alguns dos exemplos das mais recentes campanhas de malware distribuído, que tomaram a fraude on-line um passo adiante.
A partir deste ecossistema de profissionais que trabalham todos os dias para conseguir pular qualquer um dos mecanismos de segurança conhecidos até à data têm vindo a aparecer nos últimos tempos numerosas famílias de malwares que corroboraram a tendência do cibercrime fez ataques mais sofisticados e, portanto, mais duráveis.
Os atacantes investem grandes quantias de dinheiro para criar e distribuir seus ataques para que seu principal cavalo de trabalho é maximizar a vida útil de suas campanhas para alcançar o maior retorno sobre o investimento possível. Basta olhar para trás para ver como os novos ataques incluem mecanismos criados para estender a vida de suas infra-estruturas e, assim, garantir que as ações tomadas pelos operadores antifraude não são tão eficazes como deveriam ser. Por exemplo:
• O uso de técnicas de fluxo rápido, uma técnica de resolução de nome que envolve a modificação em períodos muito curtos de tempo o host ao qual ele envia as informações de destino, conseguindo ocultar os painéis ativos e conseguindo expandir o raio de ação dos operadores.
• Usando uma rede de proxies que atuam como uma tela para ocultar os servidores reais que hospedam o conteúdo fraudulento. Os encerramentos serão realizados em "espelhos" colocados por cibercriminosos que não afetarão a disponibilidade de ataques.
• Uso de redes P2P ou redes TOR para hospedar os painéis de controle.
• DGA (algoritmo de geração de domínio), algoritmos desenvolvidos nas configurações de ataques de malware que permitem criar aleatoriamente domínios com os quais estabelecer comunicações entre bots e Dashboards.
• Etc.
A tentativa de encerrar a infra-estrutura de ataques não é mais suficiente para evitar perdas de dinheiro.
O próximo ponto que os profissionais do cibercrime têm focado é aumentar a eficácia dos ataques, introduzindo um grande componente de engenharia social e direcionalidade. Impedir que os usuários domésticos identifiquem um ataque é outra maneira de garantir seu sucesso.
Para fazer isso, em muitos casos, os ataques de malware passam completamente despercebidos e basear sua ação na identificação de navegação legítima dos usuários para suas páginas bancárias online. Uma vez que o malware detecta que a navegação "interesses" ele implanta todas as suas técnicas para obter o dinheiro comprometido.
Estes serviços de personalização de ataque para determinados alvos também é algo que torna disponível para atacantes o "malware como um serviço, serviços com funcionalidades como:
• Registro de formulários enviados usando solicitações HTTP e exfiltração para servidores remotos de informações.
• Injeções de conteúdo HTML para modificar as páginas que os usuários visualizam.
• Seqüestro sessões de usuário uma vez conectado, conseguindo assim operar com transparência e sem ter queter as credenciais de acesso.
• Mecanismos para encomendar transferências de forma automatizada.
• Análise biométrica de padrões de usuário para alcançar um bypass de motores de risco.
• Etc.
Combater a fraude em linha é uma necessidade e uma obrigação para as organizações financeiras. No entanto, na maioria dos casos, as soluções previstas para minimizar o impacto das gangues de cibercrime abrangem apenas uma percentagem do total dos riscos existentes.
A fraude de hoje exige muito mais do que as soluções tradicionais de gestão Antifraude. Agir contra phishing ou encerrar infraestruturas de malware é necessário, mas não o suficiente.
Os mecanismos são necessários para detectar fraudes contra usuários em tempo real. Detecção do instante 0 no lado do usuário para proteger no lado da entidade antes que o invasor tenha conseguido roubar o dinheiro. É importante notar que, para que este modelo funcione, também precisa que esses mecanismos funcionem de forma transparente para o usuário, sem a necessidade de interação de sua parte: uma grande instituição financeira não pode deixá-lo para seus usuários para levá-lo decisões que podem impactar em milhões de dólares de perdas de dinheiro.
Além disso, dada a constante evolução das técnicas de ataque, a solução precisa ser flexível, versátil e dinâmica, a fim de ser capaz de rapidamente "aprender" e se adaptar aos novos ataques desenvolvidos pelos profissionais do cibercrime.
A solução securiti consiste em um conjunto de componentes internos que são comuns globalmente dentro de cada plataforma, independentemente dos módulos específicos adquiridos pela organização bancária.
Abaixo, listamos as funcionalidades "Core" oferecidas nesses componentes principais.
• Implementação de segurança holística (a partir da incorporação dos módulos listados abaixo) contra fraudes on-line para usuários de banca digital;
• Proteção imediata a todos os clientes bancários quando a solução securiti estiver habilitada no portal da Web do banco ou no aplicativo móvel.
• Proteja os usuários do banco durante toda a sessão de banca digital, não apenas em determinados tempos estáticos;
• Forneça uma solução transparente do usuário final, que funcione sem a necessidade de software adicional a ser instalado nos dispositivos do usuário;
• Usando técnicas de aprendizado profundo para detecção de ameaças de dia zero e novos tipos de ataques;
• Oferecendo um sistema robusto e especializado de análise e classificação de anomalias detectadas, que processa em tempo real os eventos de monitoramento que são recebidos dos usuários, e usando a inteligência artificial de uma forma supervisionada para inflamar novos regras antes dos padrões não detectados anteriormente;
• Não manipulação de informações confidenciais dos clientes do banco, satisfazendo diferentes regulagem no nível bancário e de proteção de dados (como o GDPR);
• Ele oferece ao banco um console de gerenciamento de alarmes para exibir os alertas de fraude de transação das sessões que estão sendo monitoradas;
• Integrável com aplicativos de terceiros que o banco implantou (por exemplo, SIEM, sistemas de monitoramento de transações, etc.) para fornecer informações de alarme e pontuação de risco do securiti para unificar sua atenção em uma única interface ou aplicação.
O cibercrime é um problema global cujo impacto cresce em ritmo sem precedentes chegando a ser, nos dias de hoje, um dos negócios mais lucrativos do mundo. A casa dia vemos um número maior de novos ataques, cada vez mais sofisticados e dirigidos.
Nesse contexto, os bancos e seus clientes são os alvos preferenciais. As estratégias convencionais procuram enfrentar esse problema com abordagens obsoletas: Soluções que buscam a segurança do endpoint do cliente, impactando notavelmente sua experiência normal de uso, somadas a soluções que consideram apenas uma visão parcial do risco.
Buguroo® securiti Defense, nasce como uma solução que foca a prevenção da fraude online desde um paradigma nunca antes visto. Uma visão holística que permite proteger os clientes dos bancos de ataques como RAT-in-the-Browser, phishing, ou qualquer campanha dirigida zero-day malware, entre outros.
Identifique a tempo as campanhas que pretendem roubar o dinheiro de seus clientes.
Conheça, sem necessidade de treinamento, os tipos de ataque que estão ocorrendo em determinado momento. Quem está sendo atacado, como, quando e onde usuários estão sendo vítimas.
Conheça os padrões de comportamento de seu usuário para prevenir ataques como RAT-in-the-Browser ou session hijacking.
Execute contramedidas em tempo real para evitar a interação de ameaças com os navegadores de seus usuários, protegendo-os assim de roubo de informação sensível.
Garanta que todos os seus usuários contem com as proteções de securiti Defense de maneira transparente, sem a necessidade de instalar software adicional.
Detecção de modificações no conteúdo interpretado pelos navegadores dos usuários.
Sistema de redes neurais preparado para as ameaças futuras.
Perfil dinâmico do contexto que rodeia cada usuário e identificação do biocomportamiento que individualiza cada pessoa.
Solução sem agentes e sem impacto na experiência do usuário.
SDK disponível para oferecer proteção também em aplicações nativas.
O Malware-as-a-Service permite aos atacantes desenvolver ameaças a um ritmo vertiginoso que a maioria dos fabricantes de segurança não consegue acompanhar. Os modelos de defesa tradicionais, baseados em firmas ou em aproximações de “blackbox”, em que só é possível defender-se daquilo que já se conhece, não é mais suficiente nos dias de hoje. Por outro lado, as soluções capazes de detectar anomalias desconhecidas não possuem mecanismo de aprendizagem supervisionada que permitam separar os verdadeiros ataques dos falsos positivos.
Buguroo®securiti Defense combina o melhor dos dois mundos em uma solução única. Uma solução sob medida, que conta com a experiência das ameaças reais já conhecidas e, além disso, inclui um sistema especialista, capaz de categorizar, automaticamente, qualquer modificação ou anomalia identificada no conteúdo interpretado do navegador. Detectar qualquer ataque de malware como Man-in-the-browser (MitB), ou injeções de código (webinjects), entre outros, independentemente do comportamento coincidir ou não com uma regra anteriormente conhecida, é possível graças ao motor de aprendizagem supervisionada de burugoo®.
Este sistema único possui o mecanismo de classificação por níveis mais completo do mercado. Uma abordagem que permite eliminar os falsos positivos e evitar os falsos negativos. Um sistema cujo aprendizado é supervisionado por técnicos especialistas da buguroo, capaz de tomar decisões baseadas em padrões de similaridade, regras especialistas e firmas de anomalias (legítimas ou perigosas) conhecidas.
KYC (Know your customer) é um dos objetivos mais importantes de alcançar para prevenir a fraude online. Identificar se o usuário acessando uma web/serviço é legítimo e está agindo sem ser conduzido é uma das chaves estratégicas para a tomada de decisões que permitem reduzir o risco de fraude.
buguroo® securiti Defense utiliza algoritmos neurais de aprendizagem avançada (Deep learning) para detectar anomalias nas sessões dos usuários. Os indicadores de biometria passiva do usuário e a informação do contexto da sessão, permitem identificar quando um usuário pode estar sendo vítima de algum tipo de ataque. Movimentos anômalos do mouse, uso desconhecido do teclado, localização suspeita ou a identificação de dispositivos não habituais, entre outros, são indicadores de risco relevantes a se considerar para prevenção da fraude.
Equipe com mais de 15 anos de experiência desenvolvendo soluções para combate à fraude online.
Cada cliente é único, buguroo configura suas soluções para que se ajustem integralmente aos tipos de ataque dirigidos contra sua companhia.
Buguroo permite a implantação de suas soluções na infraestrutura do cliente ou via cloud (SaaS).
E-mail: comercial@gsoconsulting.com.br
Telefone: (11) 97480-0121
Whatsapp: (11) 97480-0121