JuicyScore logo
19 de fevereiro de 2023Risco

Riscos das máquinas virtuais e as melhores formas de detectá-los

Blog Cover
O que é uma máquina virtual e como ela se relaciona com as tecnologias de avaliação de risco? arrow

Uma máquina virtual pode ser um instrumento excelente para lidar com questões relacionadas à proteção de dados, entrega segura de programas, testes de código e pesquisa de desempenho de software. No entanto, o uso de tais tecnologias para obter serviços financeiros pode indicar más intenções do usuário e, portanto, representar um alto risco para o negócio.

Temos detectado um número crescente de máquinas virtuais no fluxo de aplicações recentemente; por isso, gostaríamos de compartilhar nossos dados estatísticos sobre a porcentagem de máquinas virtuais em várias regiões, bem como destacar as abordagens mais eficazes para identificar essa ameaça.

O que é uma máquina virtual e como ela se relaciona com as tecnologias de avaliação de risco?

O núcleo da nossa abordagem de prevenção à fraude é a autenticação cuidadosa e precisa do dispositivo, levando em consideração vários parâmetros de qualquer dispositivo, seu ambiente e uso. A detecção de máquinas virtuais tornou-se uma questão muito relevante recentemente, pois detectamos um maior grau de uso de dispositivos virtuais nas regiões onde atuamos.

O que é um dispositivo ou máquina virtual? É qualquer tipo de dispositivo (PC, tablet, smartphone etc.) criado com software especial ou código de programação. Na verdade, esse dispositivo não difere de qualquer computador físico/laptop/smartphone ou mesmo de um servidor. Ele também possui uma unidade de processamento, um módulo de memória, armazenamento de dados e arquivos, e também pode se conectar à Internet, se necessário. No entanto, enquanto os computadores reais possuem um sistema de armazenamento físico, módulos de memória e chipsets de microprocessadores, as máquinas virtuais ou computadores definidos por software existem apenas como código.

Os dispositivos virtuais facilitam muito as operações de infraestrutura de TI de uma empresa e também aumentam a produtividade devido à otimização de recursos. Por exemplo, vários servidores podem ser combinados em uma única máquina virtual e vice-versa: pode-se dividir uma máquina poderosa em vários servidores menores, dependendo das necessidades atuais da empresa. No entanto, o uso de tais tecnologias na obtenção de produtos e serviços financeiros pode indicar más intenções por parte do usuário e, consequentemente, pode levar a um alto risco para o negócio.

Existem vários tipos de máquinas virtuais. O primeiro pode ser descrito como várias soluções de software que apresentam sinais de virtualização. Por exemplo, o modo privado em um navegador ou o Modo LockDown em um dispositivo. Tais mecanismos são frequentemente usados para proteger a privacidade dos usuários. Soluções com sinais de virtualização, via de regra, não carregam riscos significativos, mas às vezes o risco de tais soluções de software pode estar acima da média.

O segundo tipo pode ser atribuído aos mais perigosos - a máquina virtual propriamente dita - um sistema que emula hardware de computador (na verdade, pode ser tanto software quanto hardware). É necessário distinguir esses dois tipos de máquinas virtuais para poder abordá-los de maneira mais eficaz.

Nível médio de fraude das máquinas virtuais

Como parte da análise da detecção de máquinas virtuais, revisamos as estatísticas de uma seleção de variáveis: para ser mais preciso, estimamos o risco médio não apenas para as máquinas virtuais, mas para todos os registros.

Com base em nossa análise, o risco médio em todas as aplicações com sinais de presença de máquinas virtuais foi, em média, entre 1,3 e 1,5 vezes maior do que o risco médio de todos os registros. Ao mesmo tempo, aquelas empresas que não prestam atenção e não filtram as máquinas virtuais têm uma taxa de inadimplência entre 2,5 e 3 vezes superior à média.

Também avaliamos a dinâmica de crescimento do uso de máquinas virtuais em várias regiões durante os últimos 6 meses.

Nos últimos seis meses, notamos um aumento no uso de máquinas virtuais. O pico de dezembro é bastante fácil de explicar: a quantidade de ataques de fraude online geralmente aumenta drasticamente antes dos feriados, junto com a necessidade de compras por parte dos consumidores e, como resultado, a necessidade de meios de crédito adicionais.

Além disso, analisamos a distribuição do tráfego por máquinas virtuais durante os últimos 2 meses com um detalhamento regional. No gráfico abaixo, você pode ver a porcentagem de aplicações com sinais de uso de máquinas virtuais do fluxo total de aplicações:

Quais são as principais abordagens para a detecção de máquinas virtuais?

O método clássico para identificar máquinas virtuais é baseado na análise das características do sistema operacional. No entanto, esse método não está disponível para uma aplicação web. Nesse caso, também estão disponíveis uma série de soluções e métodos. No entanto, estes também apresentam uma série de desvantagens, como erros significativos do Tipo I e Tipo II:

1. Detecção de máquinas virtuais por meio de anomalias significativas. A vantagem dessa abordagem é que ela tem o menor grau de erro do Tipo II:

a. Anomalias de renderização;

b. Anomalias de tela e propriedades gráficas;

c. Propriedades da RAM e anomalias de algumas outras funções;

2. Detecção de máquinas virtuais usando testes de desempenho:

a. Desempenho gráfico (por exemplo, FPS, características de renderização gráfica);

b. Desempenho da memória operacional;

c. Desempenho do disco rígido;

d. Desempenho da placa de som e outras propriedades;

1. Identificação de máquinas virtuais por meio da análise da integridade do software instalado. Esta direção é a mais promissora e eficaz para aplicações web, devido ao fato de que as máquinas virtuais diferem significativamente em conteúdo/funcionalidade dos dispositivos reais.

#Algumas considerações finais

Naturalmente, no antifraude e na gestão de riscos não existe uma única abordagem universal que resolva qualquer problema e dê um resultado de 100 por cento - todo especialista está em uma busca constante pelo equilíbrio entre o valor dos dados e uma abordagem estável. Com base em nossa experiência, as soluções mais eficazes de gestão de riscos e antifraude devem ser capazes de detectar o risco em tempo real, ter alto valor de dados para melhorar o sistema de tomada de decisão, bem como analisar o comportamento do usuário e identificar correlações ocultas.

Share this post

Veja como detectamos fraudes antes que aconteçam — Agende sua sessão com um especialista

  • list marker

    Veja na prática com um especialista real

    Participe de uma sessão ao vivo com nosso especialista, que mostrará como sua empresa pode identificar fraudes em tempo real.

  • list marker

    Explore insights reais sobre dispositivos

    Veja como impressões digitais únicas de dispositivos ajudam a reconhecer usuários recorrentes e a separar clientes reais de fraudadores.

  • list marker

    Entenda os cenários comuns de fraude

    Descubra as principais táticas de fraude que afetam seu mercado — e veja como bloqueá-las.

Nossos Contatos:

Marcas Líderes Confiam na JuicyScore:

robocash
id finance
tabby

Entre em contato conosco

Nossos especialistas dedicados entrarão em contato com você rapidamente.