Uma empresa de soluções de cibersegurança desenvolveu uma fórmula matemática para calcular o retorno de investimento que um ataque cibernético pode trazer a um grupo criminoso. A partir de análises de atividades cibercriminosas em todo o mundo, os especialistas da F5 Networks encontraram uma forma de calcular seu percentual de lucro. A intenção é que, com esse conhecimento, CISOs, CIOs e gestores de negócios entendam o risco que suas empresas correm.
LEIA MAIS: Deepfakes, criptomoeda e fake news: os alvos do cibercrime para 2022
Para aplicar a equação de cálculo de ROI da gangue criminosa a um contexto real, a F5 construiu um caso hipotético. Se um criminoso digital investir R$ 1 mil em um ataque de roubo de credenciais (que são login, senhas e outros dados de acesso de pessoas), conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco. Esses valores são públicos e conhecidos por todo o mercado, com pequenas variações.
O próximo passo será utilizar bots para realizar automaticamente milhares de tentativas de acessos indevidos. A meta do atacante é identificar as credenciais válidas entre os 1 milhão de identidades roubadas. Caso o criminoso conquiste um “match” com 1 mil contas desse banco, isso significará que houve um sucesso de 0,001 em relação à amostra inicial de dados. Se o criminoso digital extrair R$ 10,00 de cada uma dessas contas conseguirá, com facilidade, obter R$ 10 mil dessa operação.
Porcentual de retorno é maior do que investimento em ações
A F5 destaca que a fase de ataque tem custo zero para a gangue, que escraviza redes de terceiros para tentar o acesso às contas bancárias. Ou seja, o custo está só na parte de aquisição da base de dados por R$ 1 mil. Subtraído esse valor, o lucro líquido do ciberataque foi de R$ 9 mil. Para obter a porcentagem do lucro, é só multiplicar o resultado de R$ 9 mil por 100, chegando a 900%.
Taxas de ROI (retorno de investimento) como essas são irreais no mundo dos negócios. Para se ter uma ideia, entre 2015 e 2020, o ROI médio gerado por ações de gigantes como Amazon, Netflix, Microsoft, Apple, Facebook e Alphabet foi de 352.23%, segundo dados da pesquisa da corretora norte-americana Buy Shares de dezembro de 2020.
Para a F5, a equação dá corpo a uma realidade do mercado global de cibersegurança. A empresa destaca que trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro.
VocêPode Gostar
Uma das estratégias mais rentáveis diz respeito a fraudes digitais. A empresa lembra que existem fóruns globais de criminosos digitais que só discutem esse ponto, compartilhando estratégias e tecnologias para conseguir estar passos à frente dos times de cibersegurança e combate à fraude das organizações.
Migração para ataques mais rentáveis
A F5 enxerga que está havendo uma migração das gangues digitais de ataques comoditizados para fraudes mais rentáveis. Levantamento divulgado pela consultoria antifraudes Clearsale no início de dezembro mostra que, no Brasil, durante a Black Friday, portais de e-commerce receberam 119 mil pedidos de compra potencialmente fraudulentos. No mesmo período em 2020, a marca ficou em 51 mil. Números como estes são corroborados por uma pesquisa da Juniper Research que indica que, até 2024, em todo o mundo, as fraudes digitais devem causar prejuízos de US$ 200 bilhões.
A constante evolução tecnológica tem garantido o crescimento dos negócios das gangues digitais. Na visão da F5, para fazer frente à essa realidade é necessário atuar em três frentes: a inteligência digital (a partir da inteligência artificial e do aprendizado de máquina), a experiência do profissional antifraude e a constante educação de colaboradores e consumidores para que consigam discernir as armadilhas de engenharia social e evitar que suas identidades sirvam ao crime.
A meta é identificar de forma dinâmica novos padrões e entregar à organização as ferramentas necessárias para bloquear a tentativa de fraude.
