<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

BLOG SYNNEX WESTCON-COMSTOR
O blog dos negócios de TI.

Fraudes na nuvem: quais são os principais riscos e como enfrentá-los?

Conheça os tipos de fraudes na nuvem e descubra como mantê-las longe do seu negócio!  

Durante a pandemia, empresas de diferentes verticais buscaram novos mecanismos tecnológicos para migrar suas cargas de trabalho.  

Em meio às soluções tecnológicas estabelecidas no mercado, inquestionavelmente, o sistema que mais se destacou foi a Cloud Computing, por proporcionar uma infraestrutura digital mais fortalecida para guiar os negócios.  

Segundo pesquisas realizadas pelo Gartner, em 2020, o mercado mundial de serviços de nuvem pública IaaS (Infrastructure as a Service) cresceu cerca de 40,7%, totalizando US$ 64,3 bilhões. No ano anterior, o crescimento foi de US$ 45,7 bilhões.  

Um estudo realizado pela IBM, também referente ao ano de 2020, contabilizou que 59% das empresas entrevistadas já utilizavam algum tipo de nuvem para administrar os negócios. 

Acompanhando o conteúdo, você visualizará os seguintes tópicos: 

  • Três tipos de fraudes na nuvem; 
  • Quais são as melhores soluções para mitigar as fraudes na nuvem? 

A adoção do serviço cresceu à medida que as organizações priorizaram as estratégias tecnológicas para enfrentar os desafios corporativos com mais flexibilidade e resiliência.   

No primeiro trimestre de 2022, os gastos mundiais com serviços de infraestrutura em nuvem aumentaram 34%, atingindo US$ 55,9 bilhões, segundo o relatório da Canalys 

Contudo, embora disponibilize uma série de facilidades, a nuvem ainda não está imune a ataques cibernéticos de alta proporção. Conforme a Transformação Digital avança, as possibilidades de fraude também vão se intensificando. 

Como consequência disso, contar com soluções antifraude tornou-se uma necessidade para as corporações que querem se manter livres de ações maliciosas na nuvem. 

Para você entender mais detalhes sobre o assunto, listamos os tipos de fraudes que estão preocupando as corporações. Saiba mais: 

Três tipos de fraudes na nuvem:

     1. Fraude baseada no vazamento de dados 

O vazamento de dados, classificado como crime cibernético, está na lista de elementos que ajudam a proporcionar a oportunidade perfeita para uma tentativa de fraude na nuvem. 

Em 2021, no Brasil, o estudo Device Fraud Scan 2022 da AllowMe constatou que ao menos 500 mil contas falsas foram criadas com e-mails vazados. Ou seja, uma média de 3,7 tentativas de fraude virtual por minuto. 

Exercendo essa atividade maliciosa, os hackers podem obter dados pessoais, privados e confidenciais, para praticar diversas atividades criminosas, como, por exemplo, ameaça e extorsão. 

Ainda de acordo com o estudo de fraude da AllowMe, cerca de 63,7% dos casos frequentes de vazamento de dados acontecem no momento em que o usuário realiza o login, seja por meio de um aplicativo ou site. 

Essa tentativa só ressalta o real objetivo dos cribercriminosos: acessar contas de terceiros a partir de dados obtidos via phishing, restauração de senha ou vazamentos. 

No entanto, o vazamento de informações também pode acontecer em outras etapas, como na efetuação de cadastros e em transações financeiras. 

As fraudes, na maioria das vezes, são direcionadas ao setor financeiro, aos programas de fidelidade, instituições bancárias, FinTechs, sistemas de avaliações on-line e criptomoedas.  

As atividades fraudulentas que envolvem o vazamento de dados só ressaltam a importância de ter processos de prevenção à fraude na nuvem, uma vez que grande parte das ações ocorre pela falta de segurança das empresas. 

Em meio ao cenário atual, amplamente tecnológico e dominado por ataques cibernéticos, as corporações devem estudar cada ponto da jornada do usuário para prevenir que atividades maliciosas aconteçam.

     2. Fraude por personificação 

As fraudes por roubo de identidade se tornaram mais frequentes com o passar dos anos, devido ao aumento massivo de usuários e empresas na web. 

Essa ação criminosa de personificação consiste em se apropriar de dados pessoas ou corporativos, sem o consentimento dos donos das informações, para efetuar fraudes.  

Na maioria das vezes, os hackers adotam estratégias de phishing, pharming e outras práticas maliciosas para obter as informações desejadas. 

Os cibercriminosos utilizam documentos de identificação, dados financeiros e outros, a fim de se beneficiar de alguma maneira. Com esses dados em mãos, os hackers se passam pelo usuário e usufruem de produtos ou serviços disponíveis em nome dele. 

Em 2021, o relatório Consumer Identity Breach Report da ForgeRock registrou um aumento de 450% nas violações de dados com nomes de usuários e senhas.  

A fraude por personificação é uma atividade que traz prejuízos significativos para os usuários e para as corporações. Por isso as empresas devem ter cautela e manter a nuvem protegida. 

Um hacker pode usar os dados roubados para falsificar documentos, realizar e solicitar transações financeiras em nome das vítimas, abrir contas bancárias, pedir empréstimos e financiamentos, fazer compras on-line, entre outras ações nocivas.

     3. Fraude do falso pagamento

O golpe do falso pagamento é uma fraude que também vem chamando a atenção! A taxa de incidência no mercado não para de crescer.  

Para concretizar essa atividade fraudulenta, os criminosos elaboram comprovantes falsos de depósito, inserindo dados de usuários ou empresas, e os enviam por e-mail, redes sociais, aplicativos e demais plataformas, com a intenção de notificar o vendedor de que aquele valor foi depositado. 

No primeiro semestre de 2021, o prejuízo estimado já ultrapassava a faixa de R$ 6 milhões. 

Por isso o número de cibercriminosos que visa atrair vítimas usando anúncios, abordagens persuasivas e outras práticas para aplicar esse tipo de golpe está crescendo progressivamente, prejudicando não somente as pessoas físicas, mas também empresas de diferentes verticais.  

Quais são as melhores soluções para mitigar as fraudes na nuvem? 

Mesmo que as empresas estejam investindo em soluções de segurança na nuvem, a lista de fraudes aplicadas está ficando cada vez mais extensa, conforme a Transformação Digital acelera.  

Felizmente, existem maneiras de lidar com essas dificuldades, auxiliando as empresas que desejam se proteger contra ataques cibernéticos. 

Aproveite e acesse a edição de maio da Terça nas Nuvens, programa de capacitação em cloud da TD SYNNEX, para conferir quais são as recomendações para mitigar as fraudes na nuvem. 

Posts relacionados

6 melhores práticas para segurança de Edge Computing

Acompanhe 6 práticas que podem ajudar as empresas a promoverem mais segurança de Edge Computing, tornando os processos mais protegidos contra ataques virtuais e invasões. 

Ransomware e “Ciberataque as a Service”: o que é e por que as empresas precisam se preocupar?

Descubra de que modo os Ransomwares e os Ciberataques as a Service podem prejudicar os negócios de qualquer instituição!  

O que é cryptojacking e como ele pode prejudicar as empresas?

Conheça o criptojacking, uma ameaça online que pode causar danos significativos aos negócios dos seus clientes!  

Escreva seu comentário