MITRE lança framework para combate à fraude

A MITRE Corporation anunciou o lançamento do Fight Fraud Framework (F3), um novo modelo destinado a apoiar organizações na deteção, prevenção e resposta a fraudes, incluindo as que recorrem a canais digitais.

O framework consiste numa base de conhecimento estruturada que descreve, com base comportamental, as táticas, técnicas e procedimentos (TTP) utilizados por quem comete fraudes, tendo por base incidentes reais.

Segundo a MITRE, estes incidentes envolvem o uso intencional de práticas enganosas ou ilegais para obter dinheiro, ativos ou informação de indivíduos e organizações, frequentemente através de meios digitais.

O F3 introduz uma taxonomia comum para descrever incidentes de fraude, com o objetivo de facilitar a colaboração entre equipas de segurança e outras áreas envolvidas na mitigação deste tipo de ameaças.

Uma das principais diferenças face ao framework MITRE ATT&CK é a introdução de duas táticas específicas para fraude: positioning e monetization. A primeira refere-se às atividades pós-compromisso destinadas à recolha e manipulação de dados, bem como à preparação de ações subsequentes. Já a monetization abrange os processos através dos quais os atacantes convertem ativos comprometidos em valor financeiro.

De acordo com a organização, estas fases refletem a natureza distinta da fraude, onde o objetivo não é apenas o acesso inicial, mas a extração de valor. Esta abordagem permite às equipas de defesa acompanhar o ciclo completo de um ataque, desde o compromisso inicial até ao impacto financeiro.

O framework revê também a definição de táticas já existentes no ATT&CK, incluindo reconnaissance, resource development, initial access, defense evasion e execution, adaptando-as ao contexto específico da fraude.

A MITRE refere que esta estrutura cria uma linguagem comum que facilita a identificação de eventos relevantes num incidente de fraude, a ligação entre atividade técnica e impacto financeiro, e o alinhamento de estratégias de deteção e resposta.

O F3 foi desenvolvido como um recurso aberto, gratuito e acessível globalmente. A organização disponibilizou um website dedicado, documentação metodológica, representação visual das táticas e um repositório no GitHub com recursos adicionais e orientações para participação no projeto.

O lançamento surge num contexto de crescente sofisticação das ciberameaças e de convergência entre fraude financeira e cibersegurança, exigindo abordagens mais integradas por parte das organizações.