A forma como consumimos, socializamos, trabalhamos e nos divertimos mudou. E com essa mudança, mudaram também os riscos com que somos confrontados. A nível pessoal, mas também para as organizações, públicas e privadas. E os últimos tempos têm mostrado isso mesmo. O nosso estilo de vida acarreta novos desafios porque a forma e a sofisticação dos ataques informáticos são cada vez maiores. São transversais a todas as indústrias e setores e nem sempre se consegue perceber as motivações, nem a dimensão dos impactos.

De acordo com o caso de estudo da Nudata Security, entre os métodos de ataque mais utilizados estão as Sleep Accounts, contas que os hackers mantêm para ter um perfil de cliente "normal" e confundir o sistema com credenciais válidas. Em média, em 2020, 2% das tentativas de ciberataques eram feitas através de apropriação de credenciais enquanto, em 2021, esse número saltou para 10%, constituindo-se como o mais frequente. O phishing também é uma forma de ataque reiterado e que está igualmente bastante mais refinado. Falamos de tentativas de obtenção de informação, apresentando-se como empresas e instituições legítimas, tirando partido de alguma falta de experiência dos utilizadores, sobretudo durante a pandemia, ou mesmo conseguindo credenciais comprometidas para contactar os utilizadores e pedir a autentificação por dois fatores. Só em 2020 foram detetados 2 milhões de websites de phishing pela Google, o que representava um aumento de 20% face a 2019.

Foi, aliás, para fazer face a este crescimento do risco, que lançámos, em 2020, as bases para um novo Centro Europeu de Ciber-Resiliência, que reúne parceiros e organismos do setor dos pagamentos com o objetivo de promover as melhores práticas de prevenção e mitigação do cibercrime internacional e outras ameaças de segurança mais abrangentes.

Por outro lado, as soluções que temos desenvolvido têm permitido proteger mais de 284 milhões de contas em todo o mundo, graças a mais de 20 mil milhões de avaliações de risco, que permitem a deteção e mitigação em 99% com apenas algumas regras de segurança simples e uma análise comportamental biométrica, que deteta tentativas de fraude em tempo real.

Investir em boas práticas de segurança é decisivo para proteger dados que podem comprometer financeiramente uma organização, assim como a relação com os clientes. As ferramentas passivas antifraude serão críticas para prevenir e detetar comportamentos duvidosos e evitar que os hackers se apoderem das contas dos utilizadores.

A boa notícia é que existem ferramentas biométricas comportamentais capazes de detetar fraude e identificar quais os utilizadores de confiança. A luz vermelha acende-se imediatamente com as pistas dadas pela solução de biometria comportamental. Basta que a forma de teclar seja pouco habitual para o que é costume no utilizador, o dispositivo a que recorre ter definições diferentes ou a forma de resolver um desafio ser inusitada para os padrões da população em geral.

No atual contexto, a adoção da biometria comportamental é fundamental na proteção das empresas e tem a vantagem de poder ser introduzida sem perturbar a experiência do utilizador.

Mas tal só é possível se atuarmos em antecipação, ou seja, projetando uma estratégia de deteção de fraude em várias camadas e investir numa ferramenta de deteção de fraude em tempo real.

Perante os desafios de segurança, atrevo-me a antecipar que a palavra do ano de 2022 vai ser, provavelmente, "Proatividade".

Maria Antónia Saldanha, country Manager da Mastercard Portugal