São Paulo — InkDesign News — Novas estimativas revelam que grupos criminosos internacionais estão desviando centenas de bilhões de dólares do governo dos EUA anualmente. A vulnerabilidade crítica está relacionada ao roubo de identidade, que aproveita informações pessoais disponíveis na dark web.
Vetor de ataque
Fraudadores utilizam dados pessoais expostos em vazamentos para infiltrar-se em sistemas governamentais. De acordo com a análise da GAO (Government Accountability Office), o governo dos EUA perde entre $233 bilhões e $521 bilhões devido a fraudes anualmente. Essa quantidade é equivalente ao PIB de países como Hungria ou Catar.
Impacto e resposta
A realidade é que programas governamentais estão sendo tratados como caixas eletrônicos por organizações criminosas internacionais.
(“The reality is that government programs are being treated like ATMs by international crime rings.”)— Jordan Burris, Head of Public Sector, Socure
A fraude se dá não apenas por roubo de identidade, mas também por identidades sintéticas, onde atacantes criam perfis falsos utilizando informações distorcidas ou alteradas. Essa prática tem como alvo diversas agências governamentais e também organizações do setor privado.
Análise e recomendações
Com a pandemia de COVID-19, os ataques de fraudes se intensificaram, resultando em perdas colossais. “A solução não está em formulários mais longos, mas sim em utilizar tecnologias existentes para detectar atividades maliciosas em tempo real”, afirma Burris. Isso implica implementar medidas que levem em conta a geolocalização e o histórico de contas para identificar atividades suspeitas.
O aumento do uso de tecnologias de inteligência artificial pelos criminosos representa um desafio significativo para a segurança cibernética, permitindo que ataques sejam realizados em maior escala e complexidade.
O desvio de fundos governamentais não apenas afeta a economia, mas potencialmente financia atividades criminosas em escala global, incluindo tráfico humano e atividades terroristas. O setor de segurança deve estar atento a essas dinâmicas, adotando soluções proativas.
Fonte: (Dark Reading – Segurança Cibernética)
