Estudo da F5 calcula o ROI dos criminosos digitais

A empresa de segurança cibernética F5 apresentou as descobertas do estudo Modelo Econômico dos Ciberataques, levantamento produzido pelos especialistas do F5 Labs. A partir de análises de atividades criminosas digitais em todo o mundo, os especialistas construíram uma fórmula que resume o modelo de negócios dos criminosos. “Essa equação revela para CISOs, CIOs e gestores de negócios o ROI, o retorno sobre o investimento, que a gangue digital obtém ao violar os sistemas da organização”, explica Udo Blücher, engenheiro de soluções da F5 Latam.

Para aplicar a equação de cálculo de ROI da gangue criminosa a um contexto real, a F5 construiu um case hipotético. Se um criminoso digital investir R$ 1 mil em um ataque de roubo de credenciais, conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco. “Os valores de bases de dados desse tipo são conhecidos de todo o mercado, com pequenas variações”, explica Blücher. O próximo passo será utilizar bots para realizar automaticamente milhares de tentativas de acessos indevidos. A meta do atacante é identificar as credenciais válidas entre os 1 milhão de identidades roubadas.

Pode acontecer de o criminoso conquistar um “match” com 1 mil contas desse banco. Isso significará que houve um sucesso de 0,001 em relação à amostra inicial de dados.

Se o criminoso digital extrair R$ 10 de cada uma dessas contas conseguirá, com facilidade, obter R$ 10 mil dessa operação. A fase de ataque tem custo zero para a gangue, que escraviza redes de terceiros para tentar o acesso às contas bancárias.

“Se subtrairmos o custo da operação – o investimento inicial de R$ 1 mil – veremos que o lucro líquido foi de R$ 9 mil. Ao multiplicarmos o resultado de R$ 9 mil por 100, de forma a conseguir uma porcentagem, concluímos que o ROI de toda a operação chegou a 900%”, calcula, enfatizando que taxas de retorno como essas são irreais no mundo dos negócios.

Para Blücher, a equação divulgada no estudo da F5 dá corpo a uma realidade do mercado global de segurança cibernética. “Trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro”, informa. Uma das estratégias mais rentáveis diz respeito a fraudes digitais. “Existem fóruns globais de criminosos digitais que só discutem esse ponto, compartilhando estratégias e tecnologias para conseguir estar passos à frente dos times de segurança e combate à fraude das organizações”, alerta.

Soluções

Uma forma de enfrentar esse quadro é contar com soluções antifraudes oferecidas como serviço. É o caso do F5 Shape Security, plataforma que usa Inteligência Artificial e Machine Learning para monitorar a Internet 24×7, detectando e analisando ameaças de maneira a oferecer uma visão preditiva tanto ao CISO como ao CFO – muitas vezes o líder responsável pelo time antifraudes das organizações. “Para ser eficaz, essa inteligência digital tem de estar inserida numa visão consultiva em que profissionais com anos de experiência em todo tipo de fraude, em todas as verticais e geografias, conseguem antecipar o próximo movimento dos criminosos digitais”, explica Blücher. A meta é identificar de forma dinâmica novos padrões e entregar à organização as ferramentas necessárias para bloquear a tentativa de fraude.

A constante evolução tecnológica tem garantido o crescimento dos negócios das gangues digitais. Na visão de Blücher, para fazer frente à essa realidade é necessário atuar em três frentes: a inteligência digital (IA + ML), a experiência do profissional antifraude e a constante educação de colaboradores e consumidores para que consigam discernir as armadilhas de engenharia social e evitar que suas identidades sirvam ao crime.

Serviço
www.f5.com