Até
2020, à medida em que mais "coisas" estiverem conectadas à Internet,
o custo médio de uma violação de dados deve ultrapassar os US$ 150 milhões.
Publicado em
24-05-2015 14:00 por Under Linux
Mesmo com
todos os esforços do mercado de TI de um modo geral e das empresas na tentativa
de blindar os perigos que o mundo cibernético oferece, o cybercrime não dá
sinais de crise e as suas práticas estão cada vez mais audaciosas. De acordo
com uma pesquisa realizada pela Juniper Research, tudo indica que a rapidez nos
processos de digitalização da vida dos consumidores e dos registos
empresariais, irá aumentar as ocorrências de violações e os custos de quebra de
dados vai atingir a marca de US$ 2,1 trilhões até o ano de 2019, o que registra
um salto de quase quatro vezes em comparação aos custos estimados para 2015.
Até 2020, à medida em que mais "coisas" estiverem conectadas à
Internet, o custo médio de uma violação de dados deve ultrapassar os US$ 150
milhões.
Pesquisa "The
Future of Cybercrime & Security: Financial & Corporate Threats &
Mitigation"
A pesquisa
intitulada "The Future of Cybercrime & Security: Financial &
Corporate Threats & Mitigation" descobriu que a maioria dessas
violações virá da TI existente e da infraestrutura de rede, enquanto novas
ameaças direcionadas serão provenientes de dispositivos móveis e Internet das
Coisas (IoT, na sigla em inglês). Além disso, há um outro ponto relevante no
relatório em questão, que fala sobre o aumento do profissionalismo do
cybercrime, os novos métodos implementados e o alto nível de sofisticação que
vem sendo empregado. No último ano, surgiram produtos voltados para ataques
cibernéticos (ou seja, a venda de software de criação de malware). Além do
mais, foi possível observar o declínio dos hacksativistas eventuais. O
hacktivismo tornou-se melhor sucedido e menos prolífico. Futuramente, a Juniper
estima que haja menos ataques globais, porém, os ataques que forem
desencadeados serão mais assertivos e bem-sucedidos. Na sequência, o
levantamento aponta ainda que quase 60% das violações de dados previstas em
todo o mundo em 2015 acontecerão na América do Norte, mas essa proporção irá
diminuir ao longo do tempo na medida em que países se tornarem mais
digitalizados.
Afinal, Quanto Custam as
Práticas Cybercriminosas?
São bilhões,
trilhões. A verdade é que as cifras sempre diferem nos relatórios já divulgados
sobre as ameaças cibernéticas. Somente no ano de 2014, foram mais de 30
divulgações. Em resumo, para saber quanto, de fato, o cybercrime passa a custar
para as empresas, é preciso pegar os principais dados dos estudos realizados em
um documento com muitos gráficos. Mesmo que haja uma enorme variação nas
cifras, uma coisa é certa: o mercado underground cibernético é mais lucrativo
que o comércio ilegal de drogas, essa afirmação vem do estudo
"Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black
Markets", publicado em março pela Juniper Networks e pela RAND
Corporation. No ano de 2009, o Center for Strategic and International Studies
(CSIS) estimou em US$ 1 trilhão o custo da ação de crackers para a economia
global. Este valor foi mencionado pelo Presidente Barack Obama, por vários
oficiais do serviço de inteligência americano e por membros do Congresso ao
pressionarem para que houvesse uma legislação voltada para a proteção contra as
práticas cybercriminosas, e que esses crimes fossem mais severamente punidos. Porém,
as informações estavam incorretas. Nesse contexto, o próprio CSIS foi capaz de
encontrar várias falhas na metodologia e afirmou que um número específico
poderia ser bem mais difícil de ser calculado. O relatório divulgado em 2014
pela CSIS, também realizado em parceria com a McAfee, resultou em números
abrangentes, mas bem abaixo da cifra anterior: entre US$ 100 bilhões e US$ 400
bilhões.
Dados Imprecisos com
Referências aos Custos Gerados pelos Cybercriminosos
Ainda nesse
contexto de custos relacionados ao cybercrime, a especialista em segurança
Symantec acredita que, em média, uma empresa norte-americana pague cerca de US$
188 por cada vulnerabilidade registrada, enquanto a IBM aposta em quase US$
140. A partir daí, surge a pergunta: por que tamanha imprecisão nesses números?
Em u'a matéria de autoria de Violet Blue ("Hackonomics: cybercrime's cost
to business"), a jornalista levanta alguns fatores importantes: as
empresas têm dificuldade em saber o que foi roubado; algumas companhias que
divulgam os relatórios vendem software de prevenção e detecção e podem ter
interesse em apresentar o cybercrime como um mercado em ascensão; além das
variáveis envolvidas com as consequências de um crime relacionado ao universo
cibernético.
Violações de Dados,
Problemas com Reputação da Marca e Forte Comprometimento nos Níveis de
Confiabilidade
Além do
mais, as empresas que são vítimas dos ataques são originárias dos mais
diversificados setores, e em alguns deles os dados são mais valorosos do que
outros. As multas por violações de normas e leis que envolvem a proteção de
dados também variam bastante. Outra observação importante feita nesse contexto,
é a necessidade de colocar nas contas os custos associados à respostas a
incidentes, os custos associados à detecção dos incidentes que envolvem
vazamento de dados, tais como trabalhos forenses e trabalhos de investigação de
um modo geral, avaliações e auditorias, equipes de gerenciamento de crises,
além de comunicados e relatórios aos gerentes executivos e a toda a diretoria
organizacional. Em meio a tudo isso, também existem também os custos de
notificação às vítimas, informando possível comprometimento de dados, sem
excluir os custos com advogados e as perdas com a reputação e a confiabilidade
da empresa, que passam a sofrer um forte comprometimento.
Ameaças Ganham
Proporções Maiores
A conclusão
à qual somos capazes de chegar, de forma bem coesa, é a seguinte: o prejuízo é
grande devido a essas atividades oriundas do cybercrime e as ameaças estão cada
vez mais avançadas e persistentes. Em 2011, por exemplo, a Symantec identificou
a exposição de mais de 200 milhões de identidades em incidentes de segurança;
no ano de 2013, esse número mais do que dobrou, pois, o registro foi de mais de
550 milhões de identidades expostas. Em meio a todo esse fetsival de
vulnerabilidades, apenas oito falhas relatadas no ano passado expuseram mais de
10 milhões de identidades (cada uma delas). Vale ressaltar que é sempre
importante fazer uma comparação com os registros de violação de dados de anos
anteriores, para que haja uma boa idéia do quadro de evolução do cybercrime.
Dessa maneira, temos dimensão do quanto as práticas nefastas avançaram e
tomaram proporções assustadoras e que vem preocupando bastante os profissionais
de segurança em todo o mundo.
Registros de Ameaças
Cibernéticas em 2013
No ano de
2013, os setores de serviços financeiros e setor de mídia e entretenimento
foram as principais vítimas de ameaças, segundo uma análise feita pela Mandiant.
O número total de falhas detectadas e identificadas em 2013 foi 62% maior do
que o percentual registrado em 2012, com um total de 252 brechas, segundo a
Symantec. Ainda em 2013, vulnerabilidades Java responderam por cerca de 90,52%
dos ataques, conforme relatos da Kaspersky a partir de um levantamento
realizado. Além do mais, no ano de 2013, 30% das amostras de malware que foram
encontradas, utilizava criptografia personalizada para roubar dados. Ainda na
sequência comparativa de registros percentuais relacionados à ameaças,
aproximadamente, 67% dos websites usados para distribuir malware foram
identificados como legítimos, mas estavam comprometidos por algum tipo de
praga. Outro registro relevante neste cenário foi que o número de campanhas de
spear-phising teve crescimento expressivo em 2013, com um percentual de 91%.
Sofisticação dos Ataques
e Prevalência de Ransomware
Importante
destacar que os cybercriminosos utilizam ataques mais sofisticados nos dias de
hoje, como as práticas de ransomware e spear-phishing, que são muito mais
lucrativos. O ransomware, em especial, ganhou proporções consideráveis,
principalmente por causa do surgimento de muitas variantes, pois nada mais está
limitado apenas uma praga da espécie. Do Cryptowall ao Torlocker, essa prática
tem gerado uma lucratividade significativa, que motiva bastante os seus autores
a não medir esforços para fazer novas vítimas. E como sabemos, o ransomware não
ataca apenas users de computador, pois há variantes que atacam usuários de
dispositivos móveis, como é o caso do Simplelocker. Assim, é relevante
mencionar que quase 50% dos consumidores utiliza seus dispositivos móveis
pessoais para trabalho e para o lazer, o que permite e potencializa novos
riscos de segurança para as empresas, já que facilita o acesso dos
cybercriminosos a informações ainda mais valiosas. Além de tudo, mesmo que
quase metade dos usuários de smartphones se importem com seus dispositivos e
usem-nos integralmente, eles não os protegem como deveriam, pois, acham que
incidentes "só acontecem com os outros". Cerca de 48% dos usuários de
dispositivos móveis não têm cuidados básicos, como a utilização de senhas,
software de segurança e realização de backup de arquivos. Portanto, não é
difícil concluir que este comportamento vulnerável coloca o usuário e a sua
identidade digital em risco.