- A fragmentação das atividades criminosas cibernéticas vai representar um novo desafio para os processos de detecção e investigação das ocorrências
Os últimos cinco anos têm sido palco de uma um crescente industrialização do mercado criminoso cibernético. Especialidades como a criação de malware, o teste anti-AV, kits exploit, spamming, hosting, money-muling e clonagem de cartão estão se tornando verdadeiros mercados, que tendem fortemente à expansão. O Crime-as-a-Service é uma realidade, diminuindo a barreira de entrada para "budding criminals" e alimentando a ameaça crescente, o que vem acontecendo ano após ano.
A ação policial teve uma excelente atuação em relação à essas práticas cybercriminosas, concentrando-se sobre grandes conjuntos de problemas e causando perturbação significativa para essas atividades. Dessa forma, no ano de 2015, a BAE Systems Intelligence Applied antecipa que estes esforços irão causar uma fragmentação no mercado devido aos atacantes estarem divididos em unidades menores usando os recursos recém-desenvolvidos e mais resistentes. Em face disso, acreditamos que será apresentado um desafio ainda maior para a comunidade de segurança. Nesse contexto, também é possível ver a necessidade de aplicação da lei para encontrar maneiras de conduzir a eficiência e automação em sua coleção de inteligência e de análises das mais diversas. Isso deve permitir-lhes chegar até o número de investigações simultâneas e fazer uma ruptura nas atividades "business as usual".
Instituições Financeiras tem Preocupações Relevantes
No contexto de milhões de dólares em multas, as instituições financeiras têm agora um imperativo para procurar ativamente os criminosos online, como os que praticam lavagem de dinheiro, ao invés de simplesmente estar em conformidade com a orientação regulamentar. Assim, é possível acreditar que mais organizações irão contratar mais ações bem sucedidas da aplicação da lei; e no mundo inteiro, a segurança nacional poderá mostrar que seus profissionais são sérios e habilidosos no que diz respeito sobre como parar as atividades dos criminosos da Web.
Nos demais ambientes organizacionais, veremos esforços contínuos para remover silos entre Risco, Compliance e os departamentos de segurança da informação, um movimento constante para esses departamentos a trabalhar de forma mais estreita, e os requisitos para as capacidades de detecção em processos combinados. Do ponto de vista operacional, juntando-se as capacidades de investigação com referência a desenvolver uma única plataforma de inteligência em toda a empresa, esta será uma questão cada vez mais fundamental. Isto será combinado com a implantação do gerenciamento de casos integrados para todas as formas de crime financeiro, que será utilizado, de forma enérgica, em todas as instituições financeiras.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=17782