OREL, plataforma preditiva de propagação de malware

A BOTECH FPI S.L. recebeu uma ajuda para o seu projeto de investigação e desenvolvimento da plataforma preditiva de propagação de malware (OREL) através do Centro para o Desenvolvimento Tecnológico Industrial (CDTI), ajuda cofinanciada pela União Europeia através do Fundo Europeu de Desenvolvimento Regional (FEDER).

O uso da Internet aumentou enormemente nos últimos anos, tanto a nível doméstico como a nível empresarial. Isso também fez com que crescesse o número de ataques por malware e intrusões nos sistemas informáticos de todo o mundo. Além disso, convém destacar que, nas circunstâncias em que nos encontramos atualmente devido à pandemia global causada pela COVID-19, a Internet tornou-se numa arma importante para os cibercriminosos.

Aproveitar a preocupação coletiva gerada pela pandemia de coronavírus revelou-se uma mina de ouro para os cibercriminosos, que lançam ataques através de aplicações maliciosas, campanhas de phishing, sites de fraude e aplicações com trackers maliciosos que afetam o Android e a Google Play Store.

Com o projeto OREL, a BOTECH pretende desenvolver uma plataforma para a criação de motores de deteção, baseados em Machine Learning, para malware Android avançado, e para que essas deteções alimentem o modelo de predição da propagação desse malware. Entre as capacidades que a plataforma terá estão a automatização da aquisição de informação e a indexação desta, a predição de epidemias digitais graças ao algoritmo de previsão desenvolvido, um motor de predição baseado em tecnologia de Machine Learning e um ambiente de trabalho para a criação de motores de deteção de malware Android.

Dados do projeto:

Local de execução: Madrid
Período de execução: 2020 – 2022
Orçamento: 307.501 €

Por que um novo e-Commerce deve ter em mente o PCI DSS?

A resposta a esta pergunta pode ser resumida em apenas duas palavras: é necessário. Além disso, caso não cumpra a norma e seja afetado por um ataque, o negócio ficará exposto a auditorias rigorosas, a sanções importantes e até à perda da autorização para processar cartões. Ou seja, a sua trajetória como comércio eletrónico poderia chegar ao fim mais cedo do que o previsto quando foi lançado. Portanto, toda medida deve ser bem-vinda, ainda mais sabendo que entre 2020 e 2021 o número de ciberataques a estabelecimentos de retalho aumentou 117% em relação a 2019, segundo um estudo da Positive Technologies. Esses ataques visavam majoritariamente os dados dos clientes e, em 2021, mais da metade procurava diretamente roubar dinheiro.

Como cumprir a norma PCI DSS?

Assim, se você se pergunta “por que é tão importante cumprir o standard PCI DSS ao lançar a minha loja online?”, deve saber que ele propõe doze requisitos que as empresas têm de cumprir para garantir a segurança nas transações efetuadas com cartões de pagamento (sejam de crédito ou de débito) e assim evitar fraudes. Como vimos, as ciberameaças proliferaram em torno dos novos e-commerce e os meios de pagamento são um dos principais alvos.

Se está a trabalhar no lançamento de um comércio eletrónico, provavelmente já sabe que é necessário cumprir este standard para que os clientes possam pagar com os seus cartões. O passo seguinte não é só obter a certificação PCI DSS, mas também oferecer a máxima segurança aos potenciais clientes. Não há dúvida de que, se se espalhar a notícia de que uma loja online não oferece garantias de pagamento seguro, os compradores desaparecerão e todos os esforços e o investimento no negócio terão sido em vão.

Para que isso não aconteça, recomendamos que confie numa consultoria especializada que simplifique o processo e garanta que tudo foi realizado corretamente, pois poderia perder um tempo precioso que pode empregar noutras tarefas focadas no core da sua empresa.

Em que consiste a certificação PCI DSS para e-commerce?

Para obter o certificado PCI DSS, o seu negócio deverá cumprir uma série de requisitos (concretamente doze) que se incluem nos seguintes objetivos:

Desenvolver e manter sistemas e redes seguros
Proteger os dados do titular do cartão
Manter um programa de gestão de vulnerabilidades
Implementar medidas sólidas de controlo de acesso
Monitorizar e avaliar as redes regularmente
Manter uma política de segurança da informação

Como se pode observar, não se trata de um trabalho pontual, mas sim contínuo – daí a revisão anual – já que as ciberameaças evoluem constantemente. E nunca se deve esquecer que o objetivo não é apenas obter o certificado, mas proporcionar a maior segurança possível aos seus clientes.

Um bom exemplo desses ciberataques é a prática conhecida como web skimming, que aumentou 150% entre maio e novembro de 2021 e consiste em instalar malware nas páginas do e-commerce para roubar dados de cartões de crédito e débito.

Níveis de certificação PCI DSS

Neste ponto também deve saber que existem diferentes níveis de certificação, já que nem todos os negócios processam o mesmo número de transações. O mais comum é que os novos comércios eletrónicos iniciem a sua atividade com a Certificação PCI DSS Nível 4, pois é indicada para organizações que processam menos de 20.000 transações online por ano.

Os níveis seguintes são:

Certificação PCI DSS Nível 1: mais de 6 milhões de transações por ano através da Visa ou Mastercard (mais de 2,5 milhões se for com American Express).
Certificação PCI DSS Nível 2: entre 1 e 6 milhões de transações.
Certificação PCI DSS Nível 3: entre 20.000 e 1 milhão de transações.

Em suma, se está a ponderar lançar um e-commerce que aceite pagamento por cartão, terá de adequar o seu negócio aos requisitos do standard PCI DSS, pois só assim as transações serão seguras e oferecerá confiança aos seus clientes. Se precisar de mais informação, não hesite em contactar os nossos especialistas.