27.3 C
Manaus
quinta-feira, março 28, 2024

Relatório sobre a cibersegurança revela que o crime cibernético gera prejuízo de quase US$ 600 bilhões

Estudo da McAfee e da CSIS aponta facilidade cada vez maior na prática do crime cibernético à medida que os criminosos recorrem a mercados negros e a moedas digitais

DESTAQUES

· Novo relatório da McAfee e da CSIS revela que o roubo de propriedade intelectual é responsável por pelo menos 25% dos gastos gerados pelo crime cibernético e representa uma ameaça à segurança nacional quando envolve tecnologia militar.

· O ransomware é a ferramenta de crime cibernético que mais cresce, com mais de 6 mil mercados criminosos on-line e aumento na popularidade do “ransomware como serviço”.

· O “crime cibernético como serviço” está mais sofisticado, com número crescente de mercados que oferecem uma ampla variedade de ferramentas e serviços, como kits de exploração, malware personalizado e aluguel de botnets.

· O anonimato de criptomoedas como Tor e Bitcoin protege os criminosos ao dificultar sua identificação.

· A maior padronização dos dados sobre ameaças e melhor coordenação das necessidades de cibersegurança poderiam reforçar a segurança, principalmente em setores-chave, como o financeiro.

A McAfee, em parceria com a Center for Strategic and International Studies (CSIS), publicou o relatório global “Impacto econômico do crime cibernético: sem sinais de desaceleração”, que aborda o enorme impacto do crime cibernético sobre a economia mundial. O relatório constata que o crime cibernético gera um prejuízo de quase US$ 600 bilhões para as empresas (0,8% do PIB mundial), refletindo um aumento em relação a um estudo de 2014 que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões.

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de criminosos cibernéticos profissionais.

“O mundo digital transformou praticamente todos os aspectos de nossas vidas, influenciando até mesmo o crime e os riscos. Consequentemente, o crime está mais eficiente, menos arriscado, mais lucrativo e mais fácil de praticar do que nunca”, afirma Steve Grobman, CTO da McAfee. “No caso do ransomware, por exemplo, os criminosos podem terceirizar grande parte do seu trabalho para prestadores de serviços especializados. Os provedores de nuvens de ‘ransomware-como-serviço’ adaptam os ataques para atingir milhões de sistemas. Esses ataques são automatizados e requerem o mínimo de intervenção humana. Para agravar o problema, as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão. Infelizmente, a cifra de US$ 600 bilhões associada ao crime cibernético reflete como os avanços tecnológicos transformaram a economia do crime de forma tão profunda como todas as outras partes da nossa economia.”

De acordo com o relatório, os bancos continuam sendo o alvo favorito dos criminosos cibernéticos, e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética.

“Nossa pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais”, afirmou James Lewis, vice-presidente sênior da CSIS. “A Coreia do Norte é a segunda da lista, já que o país se vale do roubo de criptomoedas para ajudar a financiar seu regime político. Além disso, há um número crescente de novos centros de crime cibernético que, além da Coreia do Norte, incluem Brasil, Índia e Vietnã.”

O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África. Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética.

Metodologia

O objetivo do relatório não foi avaliar o prejuízo associado a todos os tipos de atividades maliciosas na Internet, e o foco foram os criminosos que obtêm acesso ilícito ao computador ou à rede de determinada vítima. Os elementos do crime cibernético identificados pelos autores incluem:

· A perda de propriedade intelectual e de informações comerciais confidenciais

· Crimes financeiros e fraude on-line, geralmente mediante o roubo de informações de identificação pessoal

· Manipulação financeira tendo como alvo empresas de capital aberto

· Custos de oportunidade, como a interrupção da produção ou dos serviços, bem como a diminuição da confiança nos negócios on-line

· O custo de proteção de redes, a compra de seguros cibernéticos e os gastos para recuperar-se de ataques cibernéticos

· Danos à reputação e riscos de responsabilidade legal para a empresa atacada e sua marca

Para ajudar a identificar os prejuízos gerados pelo crime cibernético, os autores analisaram outros tipos de crimes para os quais existem estimativas, como pirataria marítima, furto e crime transnacional. Eles ressaltam que os dados sobre o crime cibernético continuam sendo insuficientes, pois nem todos os casos são divulgados e a maioria dos governos do mundo não aplica os procedimentos adequados para coletar dados sobre o crime cibernético.

Recomendações

O relatório também apresenta algumas recomendações sobre como lidar com o crime cibernético, tais como:

· Implementação uniforme de medidas de segurança básicas e de investimento em tecnologias de defesa

· Maior cooperação entre as entidades de segurança pública internacionais

· Maior coleta de dados por parte das autoridades nacionais

· Aumento da padronização e da coordenação das necessidades de segurança cibernética

· Avanço da Convenção de Budapeste, um tratado formal sobre o crime cibernético

· Pressão internacional aos países que são polos de crime cibernético

spot_img

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui