Riscos das máquinas virtuais e as melhores formas de detectá-los

Uma máquina virtual pode ser um instrumento excelente para lidar com questões relacionadas à proteção de dados, entrega segura de programas, testes de código e pesquisa de desempenho de software. No entanto, o uso de tais tecnologias para obter serviços financeiros pode indicar más intenções do usuário e, portanto, representar um alto risco para o negócio.
Temos detectado um número crescente de máquinas virtuais no fluxo de aplicações recentemente; por isso, gostaríamos de compartilhar nossos dados estatísticos sobre a porcentagem de máquinas virtuais em várias regiões, bem como destacar as abordagens mais eficazes para identificar essa ameaça.
O núcleo da nossa abordagem de prevenção à fraude é a autenticação cuidadosa e precisa do dispositivo, levando em consideração vários parâmetros de qualquer dispositivo, seu ambiente e uso. A detecção de máquinas virtuais tornou-se uma questão muito relevante recentemente, pois detectamos um maior grau de uso de dispositivos virtuais nas regiões onde atuamos.
O que é um dispositivo ou máquina virtual? É qualquer tipo de dispositivo (PC, tablet, smartphone etc.) criado com software especial ou código de programação. Na verdade, esse dispositivo não difere de qualquer computador físico/laptop/smartphone ou mesmo de um servidor. Ele também possui uma unidade de processamento, um módulo de memória, armazenamento de dados e arquivos, e também pode se conectar à Internet, se necessário. No entanto, enquanto os computadores reais possuem um sistema de armazenamento físico, módulos de memória e chipsets de microprocessadores, as máquinas virtuais ou computadores definidos por software existem apenas como código.
Os dispositivos virtuais facilitam muito as operações de infraestrutura de TI de uma empresa e também aumentam a produtividade devido à otimização de recursos. Por exemplo, vários servidores podem ser combinados em uma única máquina virtual e vice-versa: pode-se dividir uma máquina poderosa em vários servidores menores, dependendo das necessidades atuais da empresa. No entanto, o uso de tais tecnologias na obtenção de produtos e serviços financeiros pode indicar más intenções por parte do usuário e, consequentemente, pode levar a um alto risco para o negócio.
Existem vários tipos de máquinas virtuais. O primeiro pode ser descrito como várias soluções de software que apresentam sinais de virtualização. Por exemplo, o modo privado em um navegador ou o Modo LockDown em um dispositivo. Tais mecanismos são frequentemente usados para proteger a privacidade dos usuários. Soluções com sinais de virtualização, via de regra, não carregam riscos significativos, mas às vezes o risco de tais soluções de software pode estar acima da média.
O segundo tipo pode ser atribuído aos mais perigosos - a máquina virtual propriamente dita - um sistema que emula hardware de computador (na verdade, pode ser tanto software quanto hardware). É necessário distinguir esses dois tipos de máquinas virtuais para poder abordá-los de maneira mais eficaz.
Como parte da análise da detecção de máquinas virtuais, revisamos as estatísticas de uma seleção de variáveis: para ser mais preciso, estimamos o risco médio não apenas para as máquinas virtuais, mas para todos os registros.
Com base em nossa análise, o risco médio em todas as aplicações com sinais de presença de máquinas virtuais foi, em média, entre 1,3 e 1,5 vezes maior do que o risco médio de todos os registros. Ao mesmo tempo, aquelas empresas que não prestam atenção e não filtram as máquinas virtuais têm uma taxa de inadimplência entre 2,5 e 3 vezes superior à média.
Também avaliamos a dinâmica de crescimento do uso de máquinas virtuais em várias regiões durante os últimos 6 meses.
Nos últimos seis meses, notamos um aumento no uso de máquinas virtuais. O pico de dezembro é bastante fácil de explicar: a quantidade de ataques de fraude online geralmente aumenta drasticamente antes dos feriados, junto com a necessidade de compras por parte dos consumidores e, como resultado, a necessidade de meios de crédito adicionais.
Além disso, analisamos a distribuição do tráfego por máquinas virtuais durante os últimos 2 meses com um detalhamento regional. No gráfico abaixo, você pode ver a porcentagem de aplicações com sinais de uso de máquinas virtuais do fluxo total de aplicações:
O método clássico para identificar máquinas virtuais é baseado na análise das características do sistema operacional. No entanto, esse método não está disponível para uma aplicação web. Nesse caso, também estão disponíveis uma série de soluções e métodos. No entanto, estes também apresentam uma série de desvantagens, como erros significativos do Tipo I e Tipo II:
1. Detecção de máquinas virtuais por meio de anomalias significativas. A vantagem dessa abordagem é que ela tem o menor grau de erro do Tipo II:
a. Anomalias de renderização;
b. Anomalias de tela e propriedades gráficas;
c. Propriedades da RAM e anomalias de algumas outras funções;
2. Detecção de máquinas virtuais usando testes de desempenho:
a. Desempenho gráfico (por exemplo, FPS, características de renderização gráfica);
b. Desempenho da memória operacional;
c. Desempenho do disco rígido;
d. Desempenho da placa de som e outras propriedades;
1. Identificação de máquinas virtuais por meio da análise da integridade do software instalado. Esta direção é a mais promissora e eficaz para aplicações web, devido ao fato de que as máquinas virtuais diferem significativamente em conteúdo/funcionalidade dos dispositivos reais.
#Algumas considerações finais
Naturalmente, no antifraude e na gestão de riscos não existe uma única abordagem universal que resolva qualquer problema e dê um resultado de 100 por cento - todo especialista está em uma busca constante pelo equilíbrio entre o valor dos dados e uma abordagem estável. Com base em nossa experiência, as soluções mais eficazes de gestão de riscos e antifraude devem ser capazes de detectar o risco em tempo real, ter alto valor de dados para melhorar o sistema de tomada de decisão, bem como analisar o comportamento do usuário e identificar correlações ocultas.
As tecnologias modernas estão se tornando mais robustas e as medidas de segurança, mais sofisticadas. No entanto, existe uma vulnerabilidade que não pode ser corrigida por nenhum patch — a confiança humana.
Destacados del Evento JuicyScore en Mumbai: Tendencias de Fraude Digital
Dea Rachmanita Putri mostra como a POJK 29/2024 e a device intelligence ampliam o scoring – liberando acesso ao crédito para 30M indonésios.
Participe de uma sessão ao vivo com nosso especialista, que mostrará como sua empresa pode identificar fraudes em tempo real.
Veja como impressões digitais únicas de dispositivos ajudam a reconhecer usuários recorrentes e a separar clientes reais de fraudadores.
Descubra as principais táticas de fraude que afetam seu mercado — e veja como bloqueá-las.
Phone:+971 50 371 9151
Email:sales@juicyscore.ai
Nossos especialistas dedicados entrarão em contato com você rapidamente.