Kaspersky Lab em colaboração com B2B Internacional realizou pesquisas * sobre as atitudes das empresas em relação à segurança da informação. A investigação revelou descobertas específicas sobre as políticas das empresas financeiras em relação à sua proteção contra fraudes cibernéticas. A pesquisa, então, descobriu que cerca de metade dos bancos e conectados os serviços de pagamento preferem gerenciar eventos digitais quando ocorrem, em vez de investir em ferramentas de prevenção.
Durante a pesquisa, 48% das instituições financeiras disseram que estavam tomando medidas para proteger seus clientes contra a fraude cibernética, que visa mitigar as consequências, em vez de evitar tais incidentes. Além disso, 29% acreditam que é mais barato e mais eficaz lidar com casos de fraude quando eles ocorrem, em vez de tentar evitá-los.
De acordo com as respostas de executivos de bancos e organizações de pagamento on-line, quando ocorre um caso de fraude digital envolvendo a conta de um cliente, apenas 41% das empresas tomam as medidas necessárias para evitar a recorrência de um incidente desse tipo no futuro. 36% das empresas analisam a vulnerabilidade explorada por criminosos digitais durante o ataque, enquanto 38% compensam as perdas. A política mais popular entre essas empresas é tentar localizar o atacante, com dois terços (66%) das instituições financeiras adotando ações semelhantes.
“Quando você confia apenas na mitigação dos efeitos negativos de uma farsa, é como tentar curar os sintomas de uma doença, não a causa. Os sintomas retornarão e a doença se desenvolverá. Nesse contexto, a Kaspersky Lab aconselha as empresas a não esquecerem a importância da prevenção. Muitos dos principais bancos do mundo reconheceram isso e implementaram políticas de prevenção, mas é preocupante para muitos que ainda confiam em uma abordagem “reacionária”. Todos os anos, os criminosos digitais inventam métodos de ataque cada vez mais sofisticados; portanto, se os bancos não adotarem medidas de precaução, será mais fácil aumentar o número de crimes financeiros digitais e aumentar as perdas “, disse Ross Hogan, chefe global de a Divisão de Prevenção de Fraudes da Kaspersky Lab.
Os especialistas da Kaspersky Lab recomendam que os bancos e os serviços de pagamento online usem ferramentas abrangentes de proteção eletrônica contra fraudes para garantir a segurança de seus clientes em vários níveis. Por exemplo, eles podem usar a plataforma Kaspersky Fraud Prevention, que inclui ferramentas para controlar ameaças instaladas em dispositivos, bem como uma ferramenta de servidor localizada na infraestrutura de informações de um banco. Por meio do código especial incorporado no site do banco, essa ferramenta pode detectar remotamente uma “infecção” no dispositivo do cliente.
Mais informações sobre as funções básicas da plataforma podem ser encontradas no documento especial da Kaspersky Lab.
* A pesquisa IT Security Risks 2015, realizada pela Kaspersky Lab e B2B International, envolveu mais de 5.000 representantes de empresas, incluindo 131 bancos e serviços de pagamento de 26 países.
