BLOG

Marca, Negócios e Fraude

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 09 de maio de 2016

Phishing e fraude são mais frequentemente (e lamentavelmente) associados aos setores financeiro e bancário.  

Fraude é apenas outra palavra para trapaça, engano, enganação e trapaça. E esses são exatamente os meios pelos quais os invasores obtêm credenciais de usuários corporativos todos os dias. Por meio de phishing e malware depositado em ativos corporativos pelo simples ato de navegar. Ah, eu sei, vocês não deixam usuários corporativos navegarem nesses tipos de sites. Mas você os deixa navegar na BBC? A revista Newsweek? O New York Times? Que tal o MSN? Todos foram vítimas recentemente de malvertising , onde criminosos usam sites de primeira linha para distribuir anúncios online carregados de malware por meio de empresas de publicidade online. Ah, é claro que você tem um software antivírus em execução. Mas apenas 25% do malware do mundo real é detectado por antivírus, de acordo com os Cinco Hábitos do Malware Muito Bem-Sucedido . Sem dúvida, você já teve várias sessões de “conscientização sobre segurança” com seus funcionários, ensinando-os a reconhecer os sinais de uma tentativa de phishing. E ainda assim, quase 50% das vítimas abrem o e-mail e clicam no link na primeira hora após recebê-lo .

 

 

padrões de phishing emea 2015

Agora, não podemos esquecer que as pessoas estão acessando suas instituições financeiras, onde phishing e malware são amplamente utilizados pelos bandidos, de dentro do local de trabalho. Uma pesquisa do IDC indica que 30-40% do tempo de acesso à Internet no local de trabalho é gasto em atividades não relacionadas ao trabalho. Talvez seja por isso que nosso F5 SOC descobriu que as tentativas de phishing eram significativamente maiores durante a semana do que nos fins de semana, sendo segunda-feira um dia muito popular para phishing. Se um funcionário estiver fazendo operações bancárias na segunda-feira de manhã e for vítima de um ataque de phishing com a intenção de roubar suas credenciais financeiras, bem, é provável que os bandidos também consigam credenciais corporativas. Porque o antivírus não está detectando tudo e as pessoas ainda estão sendo vítimas de ataques de phishing. Essas credenciais corporativas são tão vendáveis no mercado aberto quanto quaisquer outras, o que significa muito.

Depois, há os funcionários que acessam ativos corporativos por meio de uma VPN SSL ou outro portal “protegido” de fora dos muros corporativos. O malware que está no navegador deles agora não se importa se está obtendo credenciais corporativas ou relacionadas ao consumidor. Todos eles valem alguma coisa para o invasor e, já que eles fizeram todo o esforço para infectar o dispositivo, por que não pegar tudo o que puder?

A realidade é que a “fraude” não é exclusiva das finanças e da banca. Ah, eles são os mais atingidos e sofrem o impacto mais imediato porque os bandidos estão atrás do dinheiro que lhes foi pedido para administrar para o resto de nós. Mas se você se lembrar de algumas das “grandes” violações dos últimos anos, a maioria delas aponta para uma única causa raiz: credenciais roubadas.

 

 

 

principais violações de dados

Credenciais que podem ter sido roubadas por meio de phishing ou malware diretamente ou por meio de trojans que passaram pelos sistemas de detecção tradicionais e deram aos bandidos uma "entrada" fácil na sua rede. A partir daí, os dados geralmente são o objetivo. Dados de clientes e corporativos. A próxima coisa que você sabe é que bum! Você está na capa da revista “Adivinhe quem falhou em proteger seus dados esta semana*”.

Os custos de lidar com essa violação vão muito além dos custos técnicos e operacionais.

Impactos da marca e do negócio

Ah, há custos de recuperação e limpeza, é claro. Os recursos são realocados para erradicar todas as instâncias de malware e backdoors decorrentes daquela única expedição de phishing bem-sucedida. Os desktops são limpos e reinstalados para eliminar aqueles que entraram por meio de downloads rápidos ou malvertising.  Ocorre uma perda significativa de produtividade nas unidades de TI e de negócios, afetando seus resultados financeiros.

E então o impacto da marca se instala. Os Twitters estão cheios de sentimentos de raiva. Sua marca até então imaculada se transformou em um meme de zombaria que se espalha mais rápido do que o primeiro resfriado de inverno em uma escola primária.

Depois que os desktops estiverem limpos e proteções mais fortes forem implementadas, os efeitos secundários de uma violação continuarão a afetar a reputação da sua marca e você terá que lidar com isso. De acordo com um estudo recente , mais da metade (57%) das organizações admitem que incidentes de segurança tiveram um impacto negativo em sua reputação, custando às pequenas e médias empresas mais de US$ 8.000 e às grandes empresas mais de US$ 200.000. Parte desses custos vem da contratação de agências externas para ajudar a gerenciar a enorme demanda por respostas, esclarecimentos a perguntas e conselhos sobre como proceder. Parte disso vem de custos incorridos para atender às expectativas do consumidor em fornecer proteção contra roubo de identidade (63%), serviços de monitoramento de crédito (58%) e compensação na forma de dinheiro, produtos ou serviços (67%).

Parte disso vem da perda de clientes, porque, como se vê, a marca é um fator significativo nas decisões de compra dos consumidores. O preço geralmente é apontado como número um, mas acontece que as considerações sobre preço são relativas à reputação da marca . Os consumidores pagarão mais por uma marca com boa reputação, o que torna fundamental que, após uma violação, sua marca seja reparada o mais rápido possível.

Mas os danos não se restringem aos consumidores, embora geralmente sejam os primeiros lugares onde procuramos. O recrutamento, ao que parece, também é afetado. Atrair os talentos certos exige dinheiro, e o relatório Employer Branding Global Trends observou que boas marcas de empregadores tiveram uma taxa de recrutamento 22% menor. Isso pressupõe que você consiga interessar o talento em primeiro lugar. A mesma pesquisa descobriu que 45% dos potenciais contratados colocam a percepção de outras pessoas sobre a empresa em que trabalham em sua lista de "importância" quando se trata de escolher um novo emprego. A marca afeta se as pessoas querem ou não trabalhar para uma organização, então violações podem impactar negativamente sua capacidade de atrair (e potencialmente reter) os talentos necessários para ter sucesso hoje.

Lidando com fraudes na Web

A boa notícia é que existem ferramentas que lidam com ameaças de phishing e malware. Muitos deles. O problema é que eles geralmente são categorizados como “antifraude” e mencionados no contexto de finanças, bancos e outros setores baseados em dinheiro . Mas as soluções não são exclusivas do setor financeiro e bancário; não há nada de mágico na maneira como esses setores interagem com os clientes que faça com que a luta antifraude seja aplicável apenas para protegê-los, porque na verdade elas visam impedir fraudes na web ; o uso de aplicativos e tecnologias da web para enganar, ludibriar e coagir indivíduos a fornecerem suas credenciais. 

O que as soluções de fraude na web fazem é buscar e prevenir o roubo de credenciais que, em última análise, ajudam os invasores a violar a segurança. Não importa se eles estão atrás de dinheiro ou de dados; uma vez que eles coletam credenciais, eles coletam quaisquer credenciais, sejam elas corporativas ou de consumidores. Se os funcionários acessarem recursos corporativos usando uma máquina comprometida, os criminosos obtêm credenciais corporativas e todo o resto. E isso deve ser uma preocupação para empresas de qualquer setor.

 

* Não é uma publicação real, mas depois da onda de violações nos últimos anos, parece que há necessidade de uma, não é?