O aumento no número de fraudes praticadas por insiders (funcionários ou parceiros) vem preocupando gestores de segurança da informação em todo o mundo. De acordo com o relatório “Custo das Ameaças Internas 2020”, do Instituto Ponemom, esse tipo de ameaça aumentou 47% entre 2018 e 2020. No mesmo período, o custo global médio desses ataques cresceu 31%, chegando a US$ 11,4 milhões. A pesquisa revelou também que, nos últimos 12 meses, as empresas entrevistadas sofreram um total de 4.716 incidentes dessa natureza. O estudo envolveu 964 profissionais de TI e segurança em 204 empresas com mais de 1.000 funcionários localizadas na América do Norte, Europa, Oriente Médio, África e Ásia-Pacífico.
Segundo Dr. Abraham Gill, Chairman e CEO da InCyber, as ameaças causadas por insiders é uma das três principais preocupações relatadas por CISOs (Chief Information Security Officer) na atualidade. “Ameaças internas podem surgir de erros não intencionais cometidos por funcionários bem-intencionados; insiders podem ser alvos de atores externos para obter acesso aos sistemas; ou um funcionário insatisfeito pode abusar de seus privilégios para prejudicar a empresa, buscar vingança contra um inimigo corporativo ou roubar dados e segredos para ganho pessoal”, explicou.
No Brasil, a 3CON, consultoria brasileira de TI, identificou uma demanda crescente por soluções voltadas para combater as fraudes cometidas por pessoal de dentro das empresas. Com isso, fechou acordo com a InCyber, uma das mais promissoras startups de Israel, e que criou soluções capazes de identificar e prever ameaças internas. Também identifica e se antecipa à ação de hackers, terroristas e malwares. “A grande diferença da InCyber é que se trata de uma solução preditiva, isto é, aponta um comportamento irregular antes que a fraude ocorra”, afirmou Genivaldo Araújo, CEO da 3CON. Pelo acordo, a 3CON atuará como revenda exclusiva de valor agregado, com serviços especializados.
Empresa brasileira descobre fraude de R$200 mil
A primeira prova de conceito da solução realizada no Brasil em uma empresa de serviços é um bom exemplo das ameaças que vêm rondando o mundo corporativo. Após a extração e análise das logs do sistema de ERP da companhia, o InCyber revelou uma fraude em andamento de mais de R$ 200 mil de prejuízo advinda de um determinado ID. Tratava-se de um funcionário da área financeira que estava fraudando a empresa com notas fiscais falsas que justificavam reembolsos vultosos em seu nome. “Logs são rastros que cada transação deixa nos computadores. Após a preparação de uma tabela com as logs, em cerca de 05 minutos o InCyber apontou a atividade suspeita”, detalhou IIan Szapiro Ben Avram, gerente de novas tecnologias da 3CON.
Isso foi possível porque o sistema da InCyber, chamado TPIT™ (True Prediction of Insider Threats), utiliza inteligência aumentada, aprendizado de máquina, análise de fatores externos, como classificação de crédito, status legal etc., e padrões comportamentais por mercado vertical. “Os algoritmos do InCyber foram criados para usar heurísticas avançadas e identificar atividades irregulares, links de dados significativos e até sutis. Isso significa que podemos identificar atividades maliciosas muito antes que causem danos reais às empresas”, acrescenta Szapiro.
A solução monitora e verifica os registros das atividades de cada funcionário, comparando seu comportamento com o de outra pessoa do mesmo departamento e outros trabalhadores do mesmo setor de mercado, o que fornece a pontuação de predição inicial (IPS). Em uma etapa final, o InCyber pode checar até 900 fontes de dados externos, buscando informações específicas em bases de dados públicas, como score de crédito e tribunais de justiça. Esse processo aumenta muito a precisão da predição.
O TPIT™ não é intrusivo, tem zero falso positivo e é 100% aderente às normas da LGPD (Lei Geral de Proteção de Dados). O software utiliza as logs dos sistemas (apenas IDs), portanto, não viola a privacidade dos usuários e nem a segurança dos documentos. É especialmente indicado para empresas a partir de 400 usuários.
A InCyber recebe forte respaldo da Raymond Shayo Group, aceleradora e banco de investimentos israelense com foco em startups. Também faz parte do programa 365x Scale-Up, da Sarona Partners, que ajuda as empresas a expandirem seus negócios para uma escala global.
Mais informações em https://www.trescon.com.br/cyber_security/
Website: http://www.trescon.com.br