Notícias Notícias

3.07.2014 | admin

Por que é tão difícil quantificar os prejuízos com o cibercrime?

De bilhões a trilhão as cifras diferem nos relatórios já divulgados sobre as ameaças digitais, somente este ano foram mais de 30; pesquisadora resumiu os principais dados dos estudos em um documento com muitos gráficos.

Pegue os 31 relatórios sobre as ameaças à segurança da informação publicados em 2014 e tente decifrar qual é o verdadeiro custo do cibercrime. As cifras variam bastante, mas uma coisa é certa: “‘o mercado negro cibernético’ é mais lucrativo que o comércio ilegal de drogas”, afirma o estudo “Hackonomics: A First-of-Its-Kind Economic Analysis of the Cyber Black Markets”, publicado em março pela Juniper Networks e a RAND Corporation.

Em 2009, o Center for Strategic and International Studies (CSIS) estimou em US$ 1 trilhão o custo da ação de hackers para a economia global. Este valor foi citado pelo Presidente Barack Obama, por vários oficiais do serviço de inteligência americano e por membros do Congresso ao pressionarem por uma legislação para a proteção contra o cibercrime. Mas, os dados estavam incorretos. O próprio CSIS encontrou várias falhas na metodologia e afirmou que um número específico poderia ser bem mais difícil de calcular. O relatório de 2014 da CSIS, também realizado em parceria com a McAfee, resultou em números abrangentes, mas bem abaixo da cifra anterior: entre US$ 100 bilhões e US$ 400 bilhões.

A Symantec acredita que, em média, uma empresa norte-americana pague US$ 188 por brecha registrada , enquanto a IBM aposta em US$ 138. Por que tamanha imprecisão? Na matéria de Violet Blue (“Hackonomics: cybercrime’s cost to business”), a jornalista levanta alguns fatores: as empresas têm dificuldade em saber o que foi roubado; algumas companhias que divulgam os relatórios vendem softwares de prevenção e detecção e podem ter interesse em apresentar o cibercrime como uma mercado em ascensão; além das variáveis envolvidas com as consequências de um crime virtual.

“As empresas vítimas dos ataques são oriundas de diferentes setores, em alguns deles os dados são mais valorosos do que outros. As multas por violações de normas e leis que envolvem a proteção de dados também variam”, diz a matéria.

Segundo Violet é preciso colocar nas contas os custos associados à resposta a incidentes, os custos associados à detecção e escalação dos incidentes que envolvem vazamento de dados, tais como trabalho de forense e de investigação, avaliações e auditorias, times de gerenciamento de crises, além de comunicados e relatórios aos gerentes executivos e ao corpo diretor. Existem também os custos de notificação às vítimas, informando possível comprometimento de dados. Sem esquecer dos advogados e as perdas com a imagem e a confiabilidade da empresa.

Resumo da ópera

Ou seja, o prejuízo é grande e as ameaças estão cada vez mais avançadas e persistentes. Para quem se confunde com tantos dados e cifras, a pesquisadora Kelly White compilou 23 relatórios mais interessantes sobre ameaças digitais de 2014 em um documento gráfico intitulado “Paper: The Best of The 2014 InfoSec Threat Reports.”

O documento é um bom ponto de partida para se traçar um panorama dos riscos atuais. Se em 2011, por exemplo, a Symantec identificou a exposição de 232 milhões de identidades em incidentes de segurança, em 2013, esse número mais do que dobrou: mais de 552 milhões de identidades expostas. Somente oito brechas relatadas no ano passado expuseram mais de 10 milhões de identidades cada. Abaixo, reunimos algumas informações do documento elaborado por White. Mas, vale a pena acessar o original para visualizar os gráficos e o resumo completo.

Cenário geral das ameaças

  • Em 2013, os setores de serviços financeiros e mídia e entretenimento foram as principais vítimas de ameaças, segundo a Mandiant.
  • O número total de brechas em 2013 foi 62% maior do que em 2012, com um total de 252 brechas, segundo a Symantec
  • Em 2013, vulnerabilidades Java responderam por cerca de 90,52% dos ataques (Kaspersky)
  • Em 2013, 30% das amostras de malware utilizavam criptografia customizada para roubar dados (Websense)
  • Aproximadamente, 67% dos websites usados para distribuir malware foram identificados como legítimos, mas comprometidos (Symantec).
  • O número de campanhas de spear-phising teve o crescimento expressivo em 2013 de 91% (Symantec).

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653