De risco a tempo real: a detecção de fraudes se transfere para o SOC

Mais de 40% das fraudes corporativas agora são impulsionadas por IA, projetadas para imitar usuários reais, contornar defesas tradicionais e escalar em velocidades que sobrecarregam até mesmo os SOCs mais bem equipados.

Em 2024, quase 90% das empresas foram alvos de ataques, e metade delas perdeu US$ 10 milhões ou mais.

Os bots emulam o comportamento humano e criam estruturas de emulação inteiras, identidades sintéticas e disfarces comportamentais para realizar grandes tomadas de contas enquanto passam despercebidos por firewalls legados, ferramentas EDR e sistemas de detecção de fraudes isolados.

Os atacantes armam a IA para criar bots que evitam, imitam e escalam

Os atacantes não estão perdendo tempo em capitalizar o uso da IA para armar bots de novas maneiras. No ano passado, bots maliciosos representaram 24% de todo o tráfego da internet, com 49% classificados como ‘bots avançados’ projetados para imitar o comportamento humano e executar interações complexas, incluindo tomadas de contas (ATO).

Mais de 60% das tentativas de tomada de conta (ATO) em 2024 foram iniciadas por bots, capazes de violar as credenciais de uma vítima em tempo real usando estruturas de emulação que imitam o comportamento humano. O ofício dos atacantes agora reflete a capacidade de combinar IA armada e técnicas de ataque comportamentais em uma única estratégia de bot.

Isso está se provando uma combinação letal para muitas empresas que já lutam contra bots maliciosos cujas tentativas de intrusão muitas vezes não são capturadas por aplicativos e ferramentas existentes nos centros de operações de segurança (SOCs).

Os ataques de bots maliciosos forçam as equipes do SOC a entrar em modo de combate a incêndios com pouco ou nenhum aviso, dependendo da herança de sua pilha de tecnologia de segurança.

“Uma vez acumulados por um ator da ameaça, eles podem ser armados”, disse Ken Dunham, diretor da unidade de pesquisa de ameaças da Qualys, recentemente afirmou. “Bots têm recursos e capacidades incríveis para realizar ataques anônimos, distribuídos e assíncronos contra alvos escolhidos, como tentativas de força bruta de credenciais, ataques distribuídos de negação de serviço, varreduras de vulnerabilidades, tentativas de exploração e mais.”

Da frenesi de fãs à superfície de fraudes: bots dominam o mercado para ingressos do Taylor Swift

Bots são a versão virtual de atacantes que podem escalar para milhões de tentativas por segundo para atacar uma empresa-alvo e eventos de perfil cada vez mais alto, incluindo concertos de entretenedores conhecidos, como Taylor Swift.

DataDome observa que a popularidade global dos concertos de Taylor Swift cria o ROI que os atacantes buscam para construir bots de ingressos que automatizam o que os revendedores fazem em escala. Os bots de ingressos, como a DataDome os chama, recebem grandes quantidades de ingressos nos eventos mais populares do mundo e os revendem a preços significativamente mais altos.

Os bots inundaram o Ticketmaster e foram uma grande parte de uma onda de 3,5 bilhões de solicitações que atingiram o site de venda de ingressos, fazendo com que ele trava-se repetidamente. Milhares de fãs ficaram incapazes de acessar o grupo de pré-venda, e, em última instância, a venda geral de ingressos teve que ser cancelada.

Enxames de bots armados congelaram dezenas de milhares de Swifties de assistir ao seu último show da turnê Eras. O VentureBeat apurou ataques semelhantes contra as principais marcas do mundo em suas lojas online e presença global. Lidar com ataques de bots em tal escala, impulsionados por IA armada, vai além do escopo de uma pilha de tecnologia de e-commerce – elas não são construídas para lidar com esse nível de ameaça à segurança.

“Não se trata apenas de bloquear bots – trata-se de restaurar a equidade,” disse Benjamin Fabre, CEO da DataDome, ao VentureBeat em uma entrevista recente. A empresa ajudou a desviar ataques semelhantes de revenda em milissegundos, distinguindo fãs de fraudes usando IA multimodal e análise de sessão em tempo real.

Os ataques de bots armados com IA frequentemente começam atacando fluxos de login e de sessão, contornando pontos finais na tentativa de não serem detectados por firewalls de aplicativos web padrão (WAF) e ferramentas de detecção e resposta de endpoints (EDR). Esses ataques sofisticados devem ser rastreados e contidos na infraestrutura de segurança central de uma empresa, gerenciados a partir de seu SOC.

Por que as equipes do SOC estão agora na linha de frente

Bots armados agora são uma parte fundamental do arsenal de qualquer atacante, capazes de escalar além do que as equipes de fraude podem conter durante um ataque. Bots têm se mostrado letais, derrubando operações de e-commerce de empresas ou, no caso do Ticketmaster, uma turnê de concertos best-seller que vale bilhões em receita.

Como resultado, mais empresas estão fortalecendo as pilhas de tecnologia que suportam seus SOCs com plataformas de detecção de fraude online (OFD). Dan Ayoub, da Gartner, escreveu recentemente em sua nota de pesquisa Emerging Tech Impact Radar: Online Fraud Detection que “as organizações estão cada vez mais despertando para o entendimento de que ‘a fraude é um problema de segurança’ como está se tornando evidente na adoção de algumas das tecnologias emergentes sendo utilizadas hoje”.

A pesquisa da Gartner e entrevistas do VentureBeat com CISOs confirmam que os ataques de bots maliciosos de hoje são rápidos demais, furtivos e capazes de se reconfigurar rapidamente para que ferramentas de fraude isoladas possam lidar. Bots armados já foram capazes de explorar lacunas entre WAFs, ferramentas EDR e mecanismos de pontuação de fraude, enquanto também evitavam regras estáticas que são tão prevalentes em sistemas de detecção de fraude legados.

Todos esses fatores e mais são por que os CISOs estão trazendo a telemetria de fraude para o SOC.

A Orquestração do Tempo de Jornada é a próxima onda de detecção de fraude online (OFD)

Bots habilitados por IA estão constantemente aprendendo a contornar plataformas de detecção de fraudes de longa data que dependem de verificações esporádicas ou de um único ponto em um determinado momento. Essas verificações incluem validações de login, pontuação de transação monitorada ao longo do tempo e uma série de respostas a desafios. Embora essas tenham sido eficazes antes da armadilha generalizada de bots, botnets e redes, adversários conhecedores da IA agora sabem como explorar a troca de contexto e, como muitas tentativas de deepfake provaram, sabem como se destacar na imitação comportamental.

A pesquisa da Gartner aponta para Orquestração do Tempo de Jornada (JTO) como a arquitetura definidora para a próxima onda de plataformas de OFD que ajudarão os SOCs a conter melhor a investida dos ataques de bots impulsionados por IA. O núcleo da JTO é a incorporação de defesas contra fraudes ao longo de cada sessão digital sendo monitorada e pontuando continuamente o risco do login ao checkout até o comportamento pós-transação.

A Orquestração do Tempo de Jornada avalia continuamente o risco em toda a sessão do usuário – do login ao pós-transação – para detectar bots impulsionados por IA. Ela substitui verificações de fraude de ponto único por monitoramento em tempo real e abrangente da sessão para combater a imitação comportamental e ataques de troca de contexto. Fonte: Gartner, Insight de Inovação: Orquestração do Tempo de Jornada em IAM, fev. 2025

Quem está estabelecendo uma liderança inicial na defesa de Orquestração do Tempo de Jornada

DataDome, Ivanti e Telesign são três empresas cujas abordagens mostram o poder de mudar a segurança de pontos de verificação estáticos para avaliações contínuas em tempo real. Cada uma delas também mostra por que o futuro dos SOCs deve ser baseado em dados em tempo real para ter sucesso. As plataformas de cada uma dessas três empresas progrediram para oferecer pontuação para cada interação do usuário até a chamada de API, fornecendo maior insight contextual em cada comportamento em cada dispositivo, dentro de cada sessão.

O que diferencia essas três empresas é como elas enfrentaram os desafios de reforçar a prevenção de fraudes, automatizando funções de segurança essenciais, enquanto melhoram continuamente as experiências dos usuários. Cada uma combina essas forças em plataformas em tempo real que também são impulsionadas por IA e aprendem continuamente – dois requisitos fundamentais para acompanhar os arsenais armados de IA que incluem botnets.

DataDome: Pensar Como um Atacante em Tempo Real

DataDome, um líder de categoria em defesa contra bots em tempo real, possui ampla experiência em modelagem comportamental intensiva de IA e conta com uma plataforma que inclui mais de 85.000 modelos de aprendizado de máquina entregues simultaneamente em mais de 30 PoPs globais. Seu alcance global permite inspecionar mais de 5 trilhões de pontos de dados diariamente. Cada solicitação web, móvel e de API que sua plataforma consegue identificar é pontuada em tempo real (geralmente em menos de 2 milissegundos) usando IA multimodal que correlaciona impressão digital de dispositivos, entropia de IP, consistência de cabeçalho de navegador e biometria comportamental.

“Nosso filosofia é pensar como um atacante,” afirmou Fabre ao VentureBeat. “Isso significa analisar cada solicitação como nova – sem assumir confiança – e continuamente reeducar nossos modelos de detecção para se adaptar às táticas de dia zero.”

Diferente dos sistemas legados, que dependem de heurísticas estáticas ou CAPTCHAs, a abordagem da DataDome minimiza a fricção para usuários legítimos verificados. Sua taxa de falsos positivos é inferior a 0,01%, o que significa que menos de 1 em cada 10.000 visitantes humanos vê uma tela de desafio. Mesmo quando desafiados, a plataforma continua a análise de comportamento de forma invisível para verificar a legitimidade do usuário.

“Os bots não estão apenas resolvendo CAPTCHAs agora – eles estão resolvendo-os mais rápido do que os humanos,” acrescentou Fabre. “É por isso que nos afastamos completamente de desafios estáticos. A IA é a única maneira de vencer a fraude impulsionada por IA em escala.”

Um exemplo: a DataDome mostrou ser capaz de distinguir entre bots e fãs em milissegundos, impedindo compras em massa e preservando a equidade dos ingressos durante cargas máximas – tudo em tempo real. No varejo de luxo, marcas como Hermès utilizam a DataDome para proteger lançamentos de alta demanda (por exemplo, bolsas Birkin) contra a acumulação automatizada.

Ivanti Estende Zero Trust e gerenciamento de exposição para o SOC

A Ivanti está redefinindo o gerenciamento de exposição, integrando sinais de fraude em tempo real diretamente nos fluxos de trabalho do SOC por meio de suas plataformas Ivanti Neurons for Zero Trust Access e Ivanti Neurons for Patch Management. “Zero trust não para nos logins,” disse Mike Riemer, CISO de Campo da Ivanti, ao VentureBeat durante uma entrevista recente. “Nós o estendemos para comportamentos de sessão incluindo redefinições de credenciais, submissões de pagamentos e edições de perfil, todos potenciais caminhos de exploração.”

O Ivanti Neurons avalia continuamente a postura do dispositivo e o comportamento da identidade, sinalizando atividades anômalas e aplicando acesso com privilégios mínimos durante a sessão. “2025 marcará um ponto de virada,” acrescentou Daren Goeson, SVP de gerenciamento de produtos da Ivanti. “Agora os defensores podem usar GenAI para correlacionar comportamentos ao longo das sessões e prever ameaças mais rápido do que qualquer equipe humana jamais poderia.”

À medida que as superfícies de ataque se expandem, a plataforma da Ivanti ajuda as equipes do SOC a detectar SIM swaps, mitigar movimentos laterais e automatizar microsegmentação dinâmica. “O que atualmente chamamos de ‘gerenciamento de patches’ deveria ser mais apropriadamente chamado de gerenciamento de exposição ou quanto tempo sua organização está disposta a ficar exposta a uma vulnerabilidade específica?” disse Chris Goettl, VP de gerenciamento de produtos para segurança de endpoint na Ivanti, ao VentureBeat. “Algoritmos baseados em risco ajudam equipes a identificar ameaças de alto risco no meio do ruído de inúmeras atualizações.”

“As organizações devem transitar de uma gestão de vulnerabilidades reativa para uma abordagem proativa de gerenciamento de exposição,” acrescentou Goeson. “Adotando uma abordagem contínua, elas podem proteger efetivamente sua infraestrutura digital contra riscos cibernéticos modernos.”

A inteligência de identidade impulsionada por IA da Telesign leva a detecção de fraudes para a escala da sessão

A Telesign está redefinindo a confiança digital ao trazer inteligência de identidade na escala da sessão para a linha de frente da detecção de fraudes. Ao analisar mais de 2.200 sinais de identidade digital que vão desde metadados de números de telefone até higiene de dispositivos e reputação de IP, as APIs da Telesign fornecem pontuações de risco em tempo real que capturam bots e identidades sintéticas antes que o dano seja feito.

“A IA é a melhor defesa contra ataques de fraude habilitados por IA,” disse Christophe Van de Weyer, CEO da Telesign, em uma entrevista recente ao VentureBeat. “Na Telesign, estamos comprometidos em aproveitar tecnologias de IA e ML para combater a fraude digital, garantindo um ambiente digital mais seguro e confiável para todos.”

Em vez de depender de pontos de verificação estáticos no login ou checkout, a pontuação de risco dinâmica da Telesign avalia continuamente o comportamento ao longo da sessão. “O aprendizado de máquina tem o poder de aprender constantemente como os fraudadores se comportam,” disse Van de Weyer ao VentureBeat. “Ele pode estudar comportamentos típicos de usuários para criar linhas de base e construir modelos de risco.”

A API Verify da Telesign destaca sua estratégia omnichannel, permitindo verificação de identidade por meio de SMS, e-mail, WhatsApp e mais, tudo através de uma única API. “Verificar clientes é muito importante porque muitos tipos de fraude podem muitas vezes ser interrompidos na ‘porta da frente’,” observou Van de Weyer em uma entrevista recente ao VentureBeat.

À medida que a IA generativa acelera a sofisticação dos atacantes, Van de Weyer emitiu um claro apelo à ação: “O surgimento da IA trouxe a importância da confiança no mundo digital para o primeiro plano. Empresas que priorizam a confiança vão surgir como líderes na economia digital.” Com a IA como seu apoio, a Telesign busca transformar a confiança em uma vantagem competitiva.

Por que o futuro da prevenção de fraudes pertence ao SOC

Para que a proteção contra fraudes escale, é necessário que esteja integrada à pilha mais ampla de infraestrutura de segurança e seja de responsabilidade das equipes do SOC que a utilizam para evitar potenciais ataques. Plataformas e aplicativos de detecção de fraudes online estão se mostrando tão críticos quanto APIs, Gestão de Identidade e Acesso (IAM), EDRs, SIEMs e XDRs. O VentureBeat está observando mais equipes de segurança nos SOCs assumindo maior responsabilidade por validar como as transações do consumidor são modeladas, pontuadas e desafiadas.

Insights diárias sobre casos de uso de negócios com o VB Daily

Se você quer impressionar seu chefe, o VB Daily tem tudo que você precisa. Nós damos a você as últimas novidades sobre o que as empresas estão fazendo com a IA generativa, desde mudanças regulatórias até implantações práticas, para que você possa compartilhar insights e maximizar o ROI.

Leia nossa Política de Privacidade

Obrigado por se inscrever. Confira mais newsletters do VB aqui.

Ocorreu um erro.