Cybercrime custar mais de US$ 2 Trilhes s

Empresas at 2019

At 2020, medida em que mais "coisas" estiverem conectadas Internet, o

custo mdio de uma violao de dados deve ultrapassar os US$ 150 milhes.
Publicado em 24-05-2015 14:00 por Under Linux

Mesmo com todos os esforos do mercado de TI de um modo geral e das empresas na tentativa
de blindar os perigos que o mundo ciberntico oferece, o cybercrime no d sinais de crise e as
suas prticas esto cada vez mais audaciosas. De acordo com uma pesquisa realizada pela
Juniper Research, tudo indica que a rapidez nos processos de digitalizao da vida dos
consumidores e dos registos empresariais, ir aumentar as ocorrncias de violaes e os custos
de quebra de dados vai atingir a marca de US$ 2,1 trilhes at o ano de 2019, o que registra um
salto de quase quatro vezes em comparao aos custos estimados para 2015. At 2020,
medida em que mais "coisas" estiverem conectadas Internet, o custo mdio de uma violao de
dados deve ultrapassar os US$ 150 milhes.

Pesquisa "The Future of Cybercrime & Security: Financial & Corporate Threats &
Mitigation"
A pesquisa intitulada "The Future of Cybercrime & Security: Financial & Corporate Threats &
Mitigation" descobriu que a maioria dessas violaes vir da TI existente e da infraestrutura de
rede, enquanto novas ameaas direcionadas sero provenientes de dispositivos mveis e Internet
das Coisas (IoT, na sigla em ingls). Alm disso, h um outro ponto relevante no relatrio em
questo, que fala sobre o aumento do profissionalismo do cybercrime, os novos mtodos
implementados e o alto nvel de sofisticao que vem sendo empregado. No ltimo ano, surgiram
produtos voltados para ataques cibernticos (ou seja, a venda de software de criao de
malware). Alm do mais, foi possvel observar o declnio dos hacksativistas eventuais. O
CONSULTCORP Solues Tecnolgicas
Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

hacktivismo tornou-se melhor sucedido e menos prolfico. Futuramente, a Juniper estima que
haja menos ataques globais, porm, os ataques que forem desencadeados sero mais assertivos
e bem-sucedidos. Na sequncia, o levantamento aponta ainda que quase 60% das violaes de
dados previstas em todo o mundo em 2015 acontecero na Amrica do Norte, mas essa
proporo ir diminuir ao longo do tempo na medida em que pases se tornarem mais
digitalizados.

Afinal, Quanto Custam as Prticas Cybercriminosas?

So bilhes, trilhes. A verdade que as cifras sempre diferem nos relatrios j divulgados sobre
as ameaas cibernticas. Somente no ano de 2014, foram mais de 30 divulgaes. Em resumo,
para saber quanto, de fato, o cybercrime passa a custar para as empresas, preciso pegar os
principais dados dos estudos realizados em um documento com muitos grficos. Mesmo que haja
uma enorme variao nas cifras, uma coisa certa: o mercado underground ciberntico mais
lucrativo que o comrcio ilegal de drogas, essa afirmao vem do estudo "Hackonomics: A Firstof-Its-Kind Economic Analysis of the Cyber Black Markets", publicado em maro pela Juniper
Networks e pela RAND Corporation. No ano de 2009, o Center for Strategic and International
Studies (CSIS) estimou em US$ 1 trilho o custo da ao de crackers para a economia global.
Este valor foi mencionado pelo Presidente Barack Obama, por vrios oficiais do servio de
inteligncia americano e por membros do Congresso ao pressionarem para que houvesse uma
legislao voltada para a proteo contra as prticas cybercriminosas, e que esses crimes fossem
mais severamente punidos. Porm, as informaes estavam incorretas. Nesse contexto, o prprio
CSIS foi capaz de encontrar vrias falhas na metodologia e afirmou que um nmero especfico
poderia ser bem mais difcil de ser calculado. O relatrio divulgado em 2014 pela CSIS, tambm
realizado em parceria com a McAfee, resultou em nmeros abrangentes, mas bem abaixo da cifra
anterior: entre US$ 100 bilhes e US$ 400 bilhes.

Dados Imprecisos com Referncias aos Custos Gerados pelos Cybercriminosos

Ainda nesse contexto de custos relacionados ao cybercrime, a especialista em segurana
Symantec acredita que, em mdia, uma empresa norte-americana pague cerca de US$ 188 por
cada vulnerabilidade registrada, enquanto a IBM aposta em quase US$ 140. A partir da, surge a
pergunta: por que tamanha impreciso nesses nmeros? Em u'a matria de autoria de Violet Blue
("Hackonomics: cybercrime's cost to business"), a jornalista levanta alguns fatores importantes:
as empresas tm dificuldade em saber o que foi roubado; algumas companhias que divulgam os
relatrios vendem software de preveno e deteco e podem ter interesse em apresentar o
cybercrime como um mercado em ascenso; alm das variveis envolvidas com as consequncias
de um crime relacionado ao universo ciberntico.

Violaes de Dados, Problemas com Reputao da Marca e Forte

Comprometimento nos Nveis de Confiabilidade
Alm do mais, as empresas que so vtimas dos ataques so originrias dos mais diversificados
setores, e em alguns deles os dados so mais valorosos do que outros. As multas por violaes
de normas e leis que envolvem a proteo de dados tambm variam bastante. Outra observao
importante feita nesse contexto, a necessidade de colocar nas contas os custos associados
respostas a incidentes, os custos associados deteco dos incidentes que envolvem vazamento
de dados, tais como trabalhos forenses e trabalhos de investigao de um modo geral, avaliaes
e auditorias, equipes de gerenciamento de crises, alm de comunicados e relatrios aos gerentes
executivos e a toda a diretoria organizacional. Em meio a tudo isso, tambm existem tambm os
custos de notificao s vtimas, informando possvel comprometimento de dados, sem excluir os
custos com advogados e as perdas com a reputao e a confiabilidade da empresa, que passam a
sofrer um forte comprometimento.

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

Ameaas Ganham Propores Maiores

A concluso qual somos capazes de chegar, de forma bem coesa, a seguinte: o prejuzo
grande devido a essas atividades oriundas do cybercrime e as ameaas esto cada vez mais
avanadas e persistentes. Em 2011, por exemplo, a Symantec identificou a exposio de mais de
200 milhes de identidades em incidentes de segurana; no ano de 2013, esse nmero mais do
que dobrou, pois, o registro foi de mais de 550 milhes de identidades expostas. Em meio a todo
esse fetsival de vulnerabilidades, apenas oito falhas relatadas no ano passado expuseram mais de
10 milhes de identidades (cada uma delas). Vale ressaltar que sempre importante fazer uma
comparao com os registros de violao de dados de anos anteriores, para que haja uma boa
idia do quadro de evoluo do cybercrime. Dessa maneira, temos dimenso do quanto as
prticas nefastas avanaram e tomaram propores assustadoras e que vem preocupando
bastante os profissionais de segurana em todo o mundo.

Registros de Ameaas Cibernticas em 2013

No ano de 2013, os setores de servios financeiros e setor de mdia e entretenimento foram as
principais vtimas de ameaas, segundo uma anlise feita pela Mandiant. O nmero total de
falhas detectadas e identificadas em 2013 foi 62% maior do que o percentual registrado em
2012, com um total de 252 brechas, segundo a Symantec. Ainda em 2013, vulnerabilidades Java
responderam por cerca de 90,52% dos ataques, conforme relatos da Kaspersky a partir de um
levantamento realizado. Alm do mais, no ano de 2013, 30% das amostras de malware que
foram encontradas, utilizava criptografia personalizada para roubar dados. Ainda na sequncia
comparativa de registros percentuais relacionados ameaas, aproximadamente, 67% dos
websites usados para distribuir malware foram identificados como legtimos, mas estavam
comprometidos por algum tipo de praga. Outro registro relevante neste cenrio foi que o nmero
de campanhas de spear-phising teve crescimento expressivo em 2013, com um percentual de
91%.

Sofisticao dos Ataques e Prevalncia de Ransomware

Importante destacar que os cybercriminosos utilizam ataques mais sofisticados nos dias de hoje,
como as prticas de ransomware e spear-phishing, que so muito mais lucrativos. O ransomware,
em especial, ganhou propores considerveis, principalmente por causa do surgimento de
muitas variantes, pois nada mais est limitado apenas uma praga da espcie. Do Cryptowall ao
Torlocker, essa prtica tem gerado uma lucratividade significativa, que motiva bastante os seus
autores a no medir esforos para fazer novas vtimas. E como sabemos, o ransomware no
ataca apenas users de computador, pois h variantes que atacam usurios de dispositivos
mveis, como o caso do Simplelocker. Assim, relevante mencionar que quase 50% dos
consumidores utiliza seus dispositivos mveis pessoais para trabalho e para o lazer, o que
permite e potencializa novos riscos de segurana para as empresas, j que facilita o acesso dos
cybercriminosos a informaes ainda mais valiosas. Alm de tudo, mesmo que quase metade dos
usurios de smartphones se importem com seus dispositivos e usem-nos integralmente, eles no
os protegem como deveriam, pois, acham que incidentes "s acontecem com os outros". Cerca de
48% dos usurios de dispositivos mveis no tm cuidados bsicos, como a utilizao de senhas,
software de segurana e realizao de backup de arquivos. Portanto, no difcil concluir que
este comportamento vulnervel coloca o usurio e a sua identidade digital em risco.
A ConsultCorp distribui F-Secure no Brasil. Mais informaes acesse o site
www.consultcorp.com.br

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br