Uma nova pesquisa sobre como os crimes financeiros são investigados descobriu que a maioria dos analistas de fraude de instituições financeiras não reúnem evidências disponíveis na dark web.
A provedora de plataforma de isolamento da web Authentic8 divulgou nesta quinta-feira, 22, os resultados de sua “Pesquisa Global de Crimes Financeiros 2020”, realizada em parceria com a Associação de Especialistas Certificados em Crimes Financeiros (ACFCS).
A pesquisa questionou 175 analistas de fraude de 150 instituições financeiras sobre como elas estão lidando com riscos crescentes e exposição a perdas enquanto lutam contra ameaças online.
Quando perguntado “Você/sua equipe está pesquisando e coletando evidências da dark web?”, 75% dos analistas de fraude responderam “não”. Quase metade (46%) disse que não é capaz de seguir pistas na dark web, mas coletaria mais inteligência do submundo da rede e outras fontes tóxicas “se pudesse ser feito com segurança e com uma trilha de auditoria”.
A necessidade de exposição zero foi reconhecida por 74% dos analistas de fraude, que concordaram com a seguinte declaração: “Precisamos proteger nossa infraestrutura de TI enquanto navegamos em sites inseguros/conteúdo malicioso”. Quase todos entrevistados (91%) disseram que o anonimato durante a realização de investigações e pesquisas online era “desejável ou crítico”.
Veja isso
Venda de credenciais corporativas na dark web cresce 429% neste ano
Mercados na dark web evoluem apesar da polícia, afirma Europol
Mais de um quarto dos entrevistados (28%) disse que seu maior desafio nas investigações online é concluir o treinamento para acompanhar a evolução das ameaças criminais e os avanços tecnológicos.
Uma descoberta importante da pesquisa foi que a produtividade do número de casos era um problema para muitos analistas de fraude. Mais da metade (57%) dos pesquisados disse que sua produtividade é a mesma ou pior neste ano na comparação com 2019.
Quase todos analistas de fraude (90%) disseram que mais investimento em recursos de coleta modelo OSINT (inteligência de código aberto) era necessário “para acelerar o tempo de percepção” para as investigações.
“As ameaças estão crescendo em sofisticação e número, mas as empresas pesquisadas estão nos dizendo que a produtividade de seus analistas de fraude não está melhorando na mesma proporção”, disse Scott Petry, cofundador e CEO da Authentic8, à Infosecurity. “O desequilíbrio leva a mais exposição ao risco para empresas financeiras e outros setores regulamentados. Eles correm o risco de baixas contábeis, penalidades legais, danos à reputação de suas marcas e muito mais.”
