Gestão

Cibercrime gera prejuízo de quase US$ 600 bi para a economia mundial

Relatório da McAfee aponta que rapidez com que os criminosos cibernéticos adotam novas tecnologias e facilidade de ingressar no cibercrime são alguns motivos

A McAfee, em parceria com a Center for Strategic and International Studies (CSIS), publicou o relatório global “Impacto econômico do crime cibernético: sem sinais de desaceleração”, que aborda o enorme impacto do crime cibernético sobre a economia mundial. O relatório constata que o crime cibernético gera um prejuízo de quase US$ 600 bilhões para as empresas (0,8% do PIB mundial), refletindo um aumento em relação a um estudo de 2014 que avaliou os prejuízos globais em aproximadamente US$ 445 bilhões.

 “Os provedores de nuvens de ‘ransomware-como-serviço’ adaptam os ataques para atingir milhões de sistemas. Esses ataques são automatizados e requerem o mínimo de intervenção humana”, Steve Grobman

O relatório atribui o crescimento dos últimos três anos à rapidez com que os criminosos cibernéticos adotam novas tecnologias, à facilidade de ingressar no crime cibernético (incluindo um número crescente de centrais de crime cibernético) e à estrutura financeira cada vez mais sofisticada de criminosos cibernéticos profissionais.

“O mundo digital transformou praticamente todos os aspectos de nossas vidas, influenciando até mesmo o crime e os riscos. Consequentemente, o crime está mais eficiente, menos arriscado, mais lucrativo e mais fácil de praticar do que nunca”, afirma Steve Grobman, CTO da McAfee.

“No caso do ransomware, por exemplo, os criminosos podem terceirizar grande parte do seu trabalho para prestadores de serviços especializados. Os provedores de nuvens de ‘ransomware-como-serviço’ adaptam os ataques para atingir milhões de sistemas. Esses ataques são automatizados e requerem o mínimo de intervenção humana. Para agravar o problema, as criptomoedas facilitam e aceleram a obtenção de lucros, além de minimizar o risco de prisão. Infelizmente, a cifra de US$ 600 bilhões associada ao crime cibernético reflete como os avanços tecnológicos transformaram a economia do crime de forma tão profunda como todas as outras partes da nossa economia.”

De acordo com o relatório, os bancos continuam sendo o alvo favorito dos criminosos cibernéticos, e estados-nação em conflitos internacionais são a fonte mais perigosa de crimes cibernéticos. Rússia, Coreia do Norte e Irã são os países que mais realizam ataques hacker em instituições financeiras, enquanto a China é o país mais ativo em espionagem cibernética.

“Nossa pesquisa comprovou que a Rússia é a líder no crime cibernético, o que reflete a proficiência de sua comunidade de hackers e seu desrespeito pelas leis ocidentais”, afirmou James Lewis, vice-presidente sênior da CSIS. “A Coreia do Norte é a segunda da lista, já que o país se vale do roubo de criptomoedas para ajudar a financiar seu regime político. Além disso, há um número crescente de novos centros de crime cibernético que, além da Coreia do Norte, incluem Brasil, Índia e Vietnã.”

Como era de se esperar, os prejuízos gerados pelo crime cibernético são maiores nos países mais ricos. No entanto, os países com os prejuízos mais altos (percentual da renda nacional) são nações de nível econômico intermediário que são digitalizadas, mas não totalmente proficientes em segurança cibernética.O relatório avalia o crime cibernético na América do Norte, na Europa, na Ásia Central, na Ásia Oriental e na região do Pacífico, na América Latina e no Caribe, na África Subsaariana, no Oriente Médio e no Norte da África.

O objetivo do relatório teve como foco os criminosos que obtêm acesso ilícito ao computador ou à rede de determinada vítima. Os elementos do crime cibernético identificados pelos autores incluem a perda de propriedade intelectual e de informações comerciais confidenciais, crimes financeiros e fraude online (geralmente mediante o roubo de informações de identificação pessoal) e manipulação financeira tendo como alvo empresas de capital aberto.

O relatório apontou ainda custos de oportunidade, como a interrupção da produção ou dos serviços, bem como a diminuição da confiança nos negócios on-line, custo de proteção de redes, a compra de seguros cibernéticos e os gastos para recuperar-se de ataques cibernéticos e danos à reputação e riscos de responsabilidade legal para a empresa atacada e sua marca.

Para ajudar a identificar os prejuízos gerados pelo crime cibernético, os autores analisaram outros tipos de crimes para os quais existem estimativas, como pirataria marítima, furto e crime transnacional. Eles ressaltam que os dados sobre o crime cibernético continuam sendo insuficientes, pois nem todos os casos são divulgados e a maioria dos governos do mundo não aplica os procedimentos adequados para coletar dados sobre o crime cibernético.