CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br

Cybercrime custar mais de US$ 2 Trilhes s

Empresas at 2019 At 2020, medida em que mais "coisas" estiverem conectadas Internet, o

custo mdio de uma violao de dados deve ultrapassar os US$ 150 milhes. Publicado em 24-05-2015 14:00 por Under Linux

Mesmo com todos os esforos do mercado de TI de um modo geral e das empresas na tentativa

de blindar os perigos que o mundo ciberntico oferece, o cybercrime no d sinais de crise e as

suas prticas esto cada vez mais audaciosas. De acordo com uma pesquisa realizada pela

Juniper Research, tudo indica que a rapidez nos processos de digitalizao da vida dos

consumidores e dos registos empresariais, ir aumentar as ocorrncias de violaes e os custos

de quebra de dados vai atingir a marca de US$ 2,1 trilhes at o ano de 2019, o que registra um

salto de quase quatro vezes em comparao aos custos estimados para 2015. At 2020,

medida em que mais "coisas" estiverem conectadas Internet, o custo mdio de uma violao de

dados deve ultrapassar os US$ 150 milhes.

Pesquisa "The Future of Cybercrime & Security: Financial & Corporate Threats & Mitigation" A pesquisa intitulada "The Future of Cybercrime & Security: Financial & Corporate Threats &

Mitigation" descobriu que a maioria dessas violaes vir da TI existente e da infraestrutura de

rede, enquanto novas ameaas direcionadas sero provenientes de dispositivos mveis e Internet

das Coisas (IoT, na sigla em ingls). Alm disso, h um outro ponto relevante no relatrio em

questo, que fala sobre o aumento do profissionalismo do cybercrime, os novos mtodos

implementados e o alto nvel de sofisticao que vem sendo empregado. No ltimo ano, surgiram

produtos voltados para ataques cibernticos (ou seja, a venda de software de criao de

malware). Alm do mais, foi possvel observar o declnio dos hacksativistas eventuais. O

CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br

hacktivismo tornou-se melhor sucedido e menos prolfico. Futuramente, a Juniper estima que

haja menos ataques globais, porm, os ataques que forem desencadeados sero mais assertivos

e bem-sucedidos. Na sequncia, o levantamento aponta ainda que quase 60% das violaes de

dados previstas em todo o mundo em 2015 acontecero na Amrica do Norte, mas essa

proporo ir diminuir ao longo do tempo na medida em que pases se tornarem mais

digitalizados.

Afinal, Quanto Custam as Prticas Cybercriminosas? So bilhes, trilhes. A verdade que as cifras sempre diferem nos relatrios j divulgados sobre

as ameaas cibernticas. Somente no ano de 2014, foram mais de 30 divulgaes. Em resumo,

para saber quanto, de fato, o cybercrime passa a custar para as empresas, preciso pegar os

principais dados dos estudos realizados em um documento com muitos grficos. Mesmo que haja

uma enorme variao nas cifras, uma coisa certa: o mercado underground ciberntico mais

lucrativo que o comrcio ilegal de drogas, essa afirmao vem do estudo "Hackonomics: A First-

of-Its-Kind Economic Analysis of the Cyber Black Markets", publicado em maro pela Juniper

Networks e pela RAND Corporation. No ano de 2009, o Center for Strategic and International

Studies (CSIS) estimou em US$ 1 trilho o custo da ao de crackers para a economia global.

Este valor foi mencionado pelo Presidente Barack Obama, por vrios oficiais do servio de

inteligncia americano e por membros do Congresso ao pressionarem para que houvesse uma

legislao voltada para a proteo contra as prticas cybercriminosas, e que esses crimes fossem

mais severamente punidos. Porm, as informaes estavam incorretas. Nesse contexto, o prprio

CSIS foi capaz de encontrar vrias falhas na metodologia e afirmou que um nmero especfico

poderia ser bem mais difcil de ser calculado. O relatrio divulgado em 2014 pela CSIS, tambm

realizado em parceria com a McAfee, resultou em nmeros abrangentes, mas bem abaixo da cifra

anterior: entre US$ 100 bilhes e US$ 400 bilhes.

Dados Imprecisos com Referncias aos Custos Gerados pelos Cybercriminosos Ainda nesse contexto de custos relacionados ao cybercrime, a especialista em segurana

Symantec acredita que, em mdia, uma empresa norte-americana pague cerca de US$ 188 por

cada vulnerabilidade registrada, enquanto a IBM aposta em quase US$ 140. A partir da, surge a

pergunta: por que tamanha impreciso nesses nmeros? Em u'a matria de autoria de Violet Blue

("Hackonomics: cybercrime's cost to business"), a jornalista levanta alguns fatores importantes:

as empresas tm dificuldade em saber o que foi roubado; algumas companhias que divulgam os

relatrios vendem software de preveno e deteco e podem ter interesse em apresentar o

cybercrime como um mercado em ascenso; alm das variveis envolvidas com as consequncias

de um crime relacionado ao universo ciberntico.

Violaes de Dados, Problemas com Reputao da Marca e Forte Comprometimento nos Nveis de Confiabilidade Alm do mais, as empresas que so vtimas dos ataques so originrias dos mais diversificados

setores, e em alguns deles os dados so mais valorosos do que outros. As multas por violaes

de normas e leis que envolvem a proteo de dados tambm variam bastante. Outra observao

importante feita nesse contexto, a necessidade de colocar nas contas os custos associados

respostas a incidentes, os custos associados deteco dos incidentes que envolvem vazamento

de dados, tais como trabalhos forenses e trabalhos de investigao de um modo geral, avaliaes

e auditorias, equipes de gerenciamento de crises, alm de comunicados e relatrios aos gerentes

executivos e a toda a diretoria organizacional. Em meio a tudo isso, tambm existem tambm os

custos de notificao s vtimas, informando possvel comprometimento de dados, sem excluir os

custos com advogados e as perdas com a reputao e a confiabilidade da empresa, que passam a

sofrer um forte comprometimento.

CONSULTCORP Solues Tecnolgicas Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran Fone (41) 3350-6042 Fax (41) 3350-6101 www.consultcorp.com.br

Ameaas Ganham Propores Maiores A concluso qual somos capazes de chegar, de forma bem coesa, a seguinte: o prejuzo

grande devido a essas atividades oriundas do cybercrime e as ameaas esto cada vez mais

avanadas e persistentes. Em 2011, por exemplo, a Symantec identificou a exposio de mais de

200 milhes de identidades em incidentes de segurana; no ano de 2013, esse nmero mais do

que dobrou, pois, o registro foi de mais de 550 milhes de identidades expostas. Em meio a todo

esse fetsival de vulnerabilidades, apenas oito falhas relatadas no ano passado expuseram mais de

10 milhes de identidades (cada uma delas). Vale ressaltar que sempre importante fazer uma

comparao com os registros de violao de dados de anos anteriores, para que haja uma boa

idia do quadro de evoluo do cybercrime. Dessa maneira, temos dimenso do quanto as

prticas nefastas avanaram e tomaram propores assustadoras e que vem preocupando

bastante os profissionais de segurana em todo o mundo.

Registros de Ameaas Cibernticas em 2013 No ano de 2013, os setores de servios financeiros e setor de mdia e entretenimento foram as

principais vtimas de ameaas, segundo uma anlise feita pela Mandiant. O nmero total de

falhas detectadas e identificadas em 2013 foi 62% maior do que o percentual registrado em

2012, com um total de 252 brechas, segundo a Symantec. Ainda em 2013, vulnerabilidades Java

responderam por cerca de 90,52% dos ataques, conforme relatos da Kaspersky a partir de um

levantamento realizado. Alm do mais, no ano de 2013, 30% das amostras de malware que

foram encontradas, utilizava criptografia personalizada para roubar dados. Ainda na sequncia

comparativa de registros percentuais relacionados ameaas, aproximadamente, 67% dos

websites usados para distribuir malware foram identificados como legtimos, mas estavam

comprometidos por algum tipo de praga. Outro registro relevante neste cenrio foi que o nmero

de campanhas de spear-phising teve crescimento expressivo em 2013, com um percentual de

91%.

Sofisticao dos Ataques e Prevalncia de Ransomware Importante destacar que os cybercriminosos utilizam ataques mais sofisticados nos dias de hoje,

como as prticas de ransomware e spear-phishing, que so muito mais lucrativos. O ransomware,

em especial, ganhou propores considerveis, principalmente por causa do surgimento de

muitas variantes, pois nada mais est limitado apenas uma praga da espcie. Do Cryptowall ao

Torlocker, essa prtica tem gerado uma lucratividade significativa, que motiva bastante os seus

autores a no medir esforos para fazer novas vtimas. E como sabemos, o ransomware no

ataca apenas users de computador, pois h variantes que atacam usurios de dispositivos

mveis, como o caso do Simplelocker. Assim, relevante mencionar que quase 50% dos

consumidores utiliza seus dispositivos mveis pessoais para trabalho e para o lazer, o que

permite e potencializa novos riscos de segurana para as empresas, j que facilita o acesso dos

cybercriminosos a informaes ainda mais valiosas. Alm de tudo, mesmo que quase metade dos

usurios de smartphones se importem com seus dispositivos e usem-nos integralmente, eles no

os protegem como deveriam, pois, acham que incidentes "s acontecem com os outros". Cerca de

48% dos usurios de dispositivos mveis no tm cuidados bsicos, como a utilizao de senhas,

software de segurana e realizao de backup de arquivos. Portanto, no difcil concluir que

este comportamento vulnervel coloca o usurio e a sua identidade digital em risco.

A ConsultCorp distribui F-Secure no Brasil. Mais informaes acesse o site

www.consultcorp.com.br