Cibercrime gera prejuízo de quase US$ 600 bilhões para a economia mundial

Estudo revela aumento considerável em relação a 2014, quando os danos eram de aproximadamente US$ 445 bilhões; o crescimento dos últimos três anos se deve à rapidez com que os criminosos adotam novas tecnologias, à facilidade de ingressar no cibercrime e à estrutura maliciosa cada vez mais sofisticada

Compartilhar:

O relatório global “Impacto econômico do crime cibernético: sem sinais de desaceleração” revelou o enorme impacto do crime cibernético sobre a economia mundial. O estudo constata que o cibercrime gera um prejuízo de quase US$ 600 bilhões para as empresas (0,8% do PIB mundial), refletindo um aumento considerável em relação a um estudo de 2014, que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões. O levantamento foi realizado pela McAfee em parceria com a Center for Strategic and International Studies (CSIS).

 

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de criminosos cibernéticos profissionais.

 

“O mundo digital transformou praticamente todos os aspectos de nossas vidas, influenciando até mesmo o crime e os riscos. Consequentemente, o crime está mais eficiente, menos arriscado, mais lucrativo e mais fácil de praticar do que nunca”, afirma Steve Grobman, CTO da McAfee. “No caso do ransomware, por exemplo, os criminosos podem terceirizar grande parte do seu trabalho para prestadores de serviços especializados. Os provedores de nuvens de ‘ransomware-como-serviço’ adaptam os ataques para atingir milhões de sistemas. Esses ataques são automatizados e requerem o mínimo de intervenção humana. Para agravar o problema, as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão. Infelizmente, a cifra de US$ 600 bilhões associada ao crime cibernético reflete como os avanços tecnológicos transformaram a economia do crime de forma tão profunda como todas as outras partes da nossa economia.”

 

De acordo com o estudo, os bancos continuam sendo o alvo favorito dos criminosos cibernéticos e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética.

 

“Nossa pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais”, afirmou James Lewis, vice-presidente sênior da CSIS. “A Coreia do Norte é a segunda da lista, já que o país se vale do roubo de criptomoedas para ajudar a financiar seu regime político. Além disso, há um número crescente de novos centros de crime cibernético que, além da Coreia do Norte, incluem Brasil, Índia e Vietnã.”

 

O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África. Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética.

 

Metodologia

 

O objetivo do relatório não foi avaliar o prejuízo associado a todos os tipos de atividades maliciosas na Internet, e o foco foram os criminosos que obtêm acesso ilícito ao computador ou à rede de determinada vítima. Os elementos do crime cibernético identificados pelos autores incluem:

 

·         A perda de propriedade intelectual e de informações comerciais confidenciais

·         Crimes financeiros e fraude on-line, geralmente mediante o roubo de informações de identificação pessoal

·         Manipulação financeira tendo como alvo empresas de capital aberto

·         Custos de oportunidade, como a interrupção da produção ou dos serviços, bem como a diminuição da confiança nos negócios on-line

·         O custo de proteção de redes, a compra de seguros cibernéticos e os gastos para recuperar-se de ataques cibernéticos

·         Danos à reputação e riscos de responsabilidade legal para a empresa atacada e sua marca

 

Para ajudar a identificar os prejuízos gerados pelo crime cibernético, os autores analisaram outros tipos de crimes para os quais existem estimativas, como pirataria marítima, furto e crime transnacional. Eles ressaltam que os dados sobre o crime cibernético continuam sendo insuficientes, pois nem todos os casos são divulgados e a maioria dos governos do mundo não aplica os procedimentos adequados para coletar dados sobre o crime cibernético.

 

Recomendações

 

O relatório também apresenta algumas recomendações sobre como lidar com o crime cibernético, tais como:

 

·         Implementação uniforme de medidas de segurança básicas e de investimento em tecnologias de defesa

·         Maior cooperação entre as entidades de segurança pública internacionais

·         Maior coleta de dados por parte das autoridades nacionais

·         Aumento da padronização e da coordenação das necessidades de segurança cibernética

·         Avanço da Convenção de Budapeste, um tratado formal sobre o crime cibernético

·         Pressão internacional aos países que são polos de crime cibernético

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Suspeito de hackear sites do Senado, Exército e TSE volta a ser preso pela PF

Operação da Polícia Federal se deu ainda na manhã dessa terça-feira, em Feira de Santana (BA). O indivíduo detido seria...
Security Report | Destaques

Embate de ministro do STF com Elon Musk retoma discussão sobre regulação das redes

Esse fim de semana foi marcado por uma queda de braço entre o dono do X, que ameaçou publicamente não...
Security Report | Destaques

DefensiveAI: tendência propõe equilibrar jogo contra lado obscuro da IA

Na série da Security Report sobre o impacto da Inteligência Artificial na Cibersegurança, o CISO da Vivo, Bruno Moraes, destaca...
Security Report | Destaques

Proteção de APIs: o invisível é o alvo principal?

Estudo da Imperva revela que as APIs, especialmente àquelas não documentadas ou desconhecidas (as APIs shadow), frequentemente estão fora do...