Pesquisa "The Future of Cybercrime & Security: Financial & Corporate Threats & Mitigation"
A pesquisa intitulada "The Future of Cybercrime & Security: Financial & Corporate Threats & Mitigation" descobriu que a maioria dessas violações virá da TI existente e da infraestrutura de rede, enquanto novas ameaças direcionadas serão provenientes de dispositivos móveis e Internet das Coisas (IoT, na sigla em inglês). Além disso, há um outro ponto relevante no relatório em questão, que fala sobre o aumento do profissionalismo do cybercrime, os novos métodos implementados e o alto nível de sofisticação que vem sendo empregado. No último ano, surgiram produtos voltados para ataques cibernético (ou seja, a venda de software de criação de malware). Além do mais, foi possível observar o declínio dos hacksativistas eventuais. O hacktivismo tornou-se melhor sucedido e menos prolífico. Futuramente, a Juniper estima que haja menos ataques globais, porém, os ataques que forem desencadeados serão mais assertivos e bem-sucedidos. Na sequência, o levantamento aponta ainda que quase 60% das violações de dados previstas em todo o mundo em 2015 acontecerão na América do Norte, mas essa proporção irá diminuir ao longo do tempo na medida em que países se tornarem mais digitalizados.
Afinal, Quanto Custam as Práticas Cybercriminosas?
São bilhões, trilhões. A verdade é que as cifras sempre diferem nos relatórios já divulgados sobre as ameaças cibernéticas. Somente no ano de 2014, foram mais de 30 divulgações. Em resumo, para saber quanto, de fato, o cybercrime passa a custar para as empresas, é preciso pegar os principais dados dos estudos realizados em um documento com muitos gráficos. Mesmo que haja uma enorme variação nas cifras, uma coisa é certa: o mercado underground cibernético é mais lucrativo que o comércio ilegal de drogas, Essa afirmação vem do estudo "Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black Markets", publicado em março pela Juniper Networks e pela RAND Corporation. No ano de 2009, o Center for Strategic and International Studies (CSIS) estimou em US$ 1 trilhão o custo da ação de crackers para a economia global. Este valor foi mencionado pelo Presidente Barack Obama, por vários oficiais do serviço de inteligência americano e por membros do Congresso ao pressionarem para que houvesse uma legislação voltada para a proteção contra as práticas cybercriminosas, e que esses crimes fossem mais severamente punidos. Porém, as informações estavam incorretas. Nesse contexto, o próprio CSIS foi capaz de encontrar várias falhas na metodologia e afirmou que um número específico poderia ser bem mais difícil de ser calculado. O relatório divulgado em 2014 pela CSIS, também realizado em parceria com a McAfee, resultou em números abrangentes, mas bem abaixo da cifra anterior: entre US$ 100 bilhões e US$ 400 bilhões.
Dados Imprecisos com Referências aos Custos Gerados pelos Cybercriminosos
Ainda nesse contexto de custos relacionados ao cybercrime, a especialista em segurança Symantec acredita que, em média, uma empresa norte-americana pague cerca de US$ 188 por cada vulnerabilidade registrada, enquanto a IBM aposta em quase US$ 140. A partir daí, surge a pergunta: por que tamanha imprecisão nesses números? Em u'a matéria de autoria de Violet Blue ("Hackonomics: cybercrime's cost to business"), a jornalista levanta alguns fatores importantes: as empresas têm dificuldade em saber o que foi roubado; algumas companhias que divulgam os relatórios vendem software de prevenção e detecção e podem ter interesse em apresentar o cybercrime como um mercado em ascensão; além das variáveis envolvidas com as consequências de um crime relacionado ao universo cibernético.
Violações de Dados, Problemas com Reputação da Marca e Forte Comprometimento nos Níveis de Confiabilidade
Além do mais, as empresas que são vítimas dos ataques são originárias dos mais diversificados setores, e em alguns deles os dados são mais valorosos do que outros. As multas por violações de normas e leis que envolvem a proteção de dados também variam bastante. Outra observação importante feita nesse contexto, é a necessidade de colocar nas contas os custos associados à respostas a incidentes, os custos associados à detecção dos incidentes que envolvem vazamento de dados, tais como trabalhos forenses e trabalhos de investigação de um modo geral, avaliações e auditorias, equipes de gerenciamento de crises, além de comunicados e relatórios aos gerentes executivos e a toda a diretoria organizacional. Em meio a tudo isso, também existem também os custos de notificação às vítimas, informando possível comprometimento de dados, sem excluir os custos com advogados e as perdas com a reputação e a confiabilidade da empresa, que passam a sofrer um forte comprometimento.
Ameaças Ganham Proporções Maiores
A conclusão a qual somos capaz de chegar, de forma bem coesa, é a seguinte: o prejuízo é grande devido a essas atividades oriundas do cybercrime e as ameaças estão cada vez mais avançadas e persistentes. Em 2011, por exemplo, a Symantec identificou a exposição de mais de 200 milhões de identidades em incidentes de segurança; no ano de 2013, esse número mais do que dobrou, pois o registro foi de mais de 550 milhões de identidades expostas. em meio a todo esse fetsival de vulnerabilidades, apenas oito falhas relatadas no ano passado expuseram mais de 10 milhões de identidades (cada uma delas). Vale ressaltar que é sempre importante fazer uma comparação com os registros de violação de dados de anos anteriores, para que haja uma boa idéia do quadro de evolução do cybercrime. Dessa maneira, temos dimensão do quanto as práticas nefastas avançaram e tomaram proporções assustadoras e que vem preocupando bastante os profissionais de segurança em todo o mundo.
Registros de Ameaças Cibernéticas em 2013
No ano de 2013, os setores de serviços financeiros e setor de mídia e entretenimento foram as principais vítimas de ameaças, segundo uma análise feita pela Mandiant. O número total de falhas detectadas e identificadas em 2013 foi 62% maior do que o percentual registrado em 2012, com um total de 252 brechas, segundo a Symantec. Ainda em 2013, vulnerabilidades Java responderam por cerca de 90,52% dos ataques, conforme relatos da Kaspersky a partir de um levantamento realizado. Além do mais, no ano de 2013, 30% das amostras de malware que foram encontradas, utilizava criptografia personalizada para roubar dados. Ainda na sequência comparativa de registros percentuais relacionados à ameaças, aproximadamente, 67% dos websites usados para distribuir malware foram identificados como legítimos, mas estavam comprometidos por algum tipo de praga. Outro registro relevante neste cenário foi que o número de campanhas de spear-phising teve crescimento expressivo em 2013, com um percentual de 91%.
Sofisticação dos Ataques e Prevalência de Ransomware
Importante destacar que os cybercriminosos utilizam ataques mais sofisticados nos dias de hoje, como as práticas de ransomware e spear-phishing, que são muito mais lucrativos. O ransomware, em especial, ganhou proporções consideráveis, principalmente por causa do surgimento de muitas variantes, pois nada mais está limitado apenas uma praga da espécie. Do Cryptowall ao Torlocker, essa prática tem gerado uma lucratividade significativa, que motiva bastante os seus autores a não medir esforços para fazer novas vítimas. E como sabemos, o ransomware não ataca apenas users de computador, pois há variantes que atacam usuários de dispositivos móveis, como é o caso do Simplelocker. Assim, é relevante mencionar que quase 50% dos consumidores utiliza seus dispositivos móveis pessoais para trabalho e para o lazer, o que permite e potencializa novos riscos de segurança para as empresas, já que facilita o acesso dos cybercriminosos a informações ainda mais valiosas. Além de tudo, mesmo que quase metade dos usuários de smartphones se importem com seus dispositivos e usem-nos integralmente, eles não os protegem como deveriam, pois acham que incidentes "só acontecem com os outros". Cerca de 48% dos usuários de dispositivos móveis não têm cuidados básicos, como a utilização de senhas, software de segurança e realização de backup de arquivos. Portanto, não é difícil concluir que este comportamento vulnerável coloca o usuário e a sua identidade digital em risco.
Saiba Mais:
[1] Juniper Research http://www.juniperresearch.com/press...over-2trillion