2013 – O impacto do bilionário bitcoin bilionário pc

As principais empresas de segurança que observam e analisam os incidentes ocorridos com seus clientes forneceram estimativas da perda anual sofrida pelas empresas. Dezenas de bilhões de dólares de tara estão corroendo seus lucros. Se estendermos os efeitos do cibercrime aos círculos do governo, à indústria pública e a toda a população, é fácil supor que a quantidade de danos chega a várias centenas de bilhões de dólares.

Em muitos casos, essa estimativa pode ser enganosa. Isso porque ainda existem muitas empresas que não conseguem quantificar as perdas relacionadas ao cibercrime. Em alguns casos, eles ignoram totalmente que são vítimas de ataques. A maioria das estimativas baseia-se em uma pesquisa, e as estimativas de perdas são baseadas em premissas brutas sobre a magnitude e o efeito dos ataques cibernéticos para fornecer uma avaliação econômica.


Quase 80% dos atos de cibercrime são estimados como originários de alguma forma de atividade organizada. A difusão do modelo de fraude-como-serviço e a diversificação das ofertas do mercado clandestino também atraem novos atores com habilidades modestas. O cibercrime está se tornando uma oportunidade de negócios aberta a todos, impulsionada pelo lucro e pelo ganho pessoal.

Outra parte conspícua dos atos de cibercrime é representada por conteúdo de computador, incluindo pornografia infantil, conteúdo relacionado a crimes de terrorismo e pirataria. Outra parte significativa do crime refere-se a atos contra a confidencialidade, integridade e acessibilidade de sistemas de computador. Isso inclui acesso ilegal a um sistema de computador, que representa mais um terço de todos os atos.

Para entender melhor o efeito do cibercrime em escala global, decidi apresentar os resultados anunciados pelo último estudo do Ponemon Institute. O estudo, intitulado O custo de 2013 do estudo do crime cibernético, fornece uma estimativa do impacto econômico do cibercrime. É patrocinado pela HP pelo quarto ano consecutivo. Ele revela que o custo do cibercrime em 2013 aumentou em 78%, enquanto o tempo necessário para resolver os problemas aumentou em quase 130% em quatro anos. Enquanto isso, o custo médio para resolver um único ataque totalizou mais de US $ 1 milhão.

“A informação é uma arma poderosa no arsenal de segurança cibernética de uma organização. Com base em experiências do mundo real e entrevistas detalhadas com mais de 1.000 profissionais de segurança em todo o mundo, a pesquisa Cost of Cyber ​​Crime fornece informações valiosas sobre as causas e os custos dos ataques cibernéticos. A pesquisa é projetada para ajudar as organizações a tomar as decisões mais econômicas possíveis para minimizar os maiores riscos para suas empresas ”, disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute.

O estudo também observou a necessidade de adotar mecanismos de defesa e construir cultura de segurança. Os pesquisadores de segurança envolvidos no estudo descobriram que a organização que implantou sistemas, como informações de segurança e gerenciamento de eventos (SIEM) e análise de big data, poderia ajudar a mitigar o efeito de ataques cibernéticos, reduzindo o custo sofrido pelas empresas.

No último relatório emitido pela ENISA, intitulado Threat Landscape Mid year 2013, a organização confirmou os resultados do Ponemon Institute. A empresa de segurança da McAfee estimou que o cibercrime e a espionagem cibernética estão custando à economia dos EUA US $ 100 bilhões por ano, e o impacto global é de quase US $ 300 bilhões por ano. Considerando que o Banco Mundial estimou que o PIB global foi de cerca de US $ 70 bilhões em 2011, o impacto total do cibercrime é de 0,04% da renda global, um número surpreendente!

“Usando dados do Departamento de Comércio sobre a proporção de exportações para empregos nos EUA, chegamos a uma estimativa de alta qualidade de 508.000 empregos potencialmente perdidos pela ciberespionagem. Como outras estimativas do relatório, no entanto, os números brutos podem contar apenas parte da história. Se uma boa parte desses empregos foram empregos de fabricação de ponta que mudaram para o exterior por causa das perdas de propriedade intelectual, os efeitos poderiam ser mais amplos. ”

Os criminosos cibernéticos estão melhorando as formas de não serem rastreáveis ​​e de serem mais resistentes em suas estruturas maliciosas, a fim de derrubar as operações por meio da aplicação da lei. Os hackers estão melhorando sua infraestrutura, por exemplo, adotando protocolos peer-to-peer ou ocultando infraestruturas de comando e controle em ambientes anônimos, como o Tor Network.

Além disso, os dados confirmam os resultados preocupantes de outras análises. As atividades criminosas cibernéticas e os lucros relacionados estão em constante crescimento, o custo por vítima de cibercrime aumentou 50%, e o preço global do crime cibernético do consumidor é de US $ 113 bilhões por ano. Isso é resultado das preocupações que os analistas de segurança consideram. Também afeta o atual cenário econômico global e as dificuldades enfrentadas pelas empresas.

Esses dados foram relatados no Norton Report, um documento considerado um dos “maiores estudos sobre crimes cibernéticos de consumo do mundo, baseado em experiências relatadas por mais de 13.000 adultos em 24 países, com o objetivo de entender como o cibercrime afeta os consumidores e como a adoção e a evolução das novas tecnologias impacta a segurança dos consumidores. ”

Os especialistas da Symantec também analisaram a incidência de cibercrime em diferentes países do mundo. Como esperado, conclui-se que o cibercrime não tem limites, sua ação é distribuída globalmente, embora diferenças substanciais estejam relacionadas à estrutura legal local e ao esforço real das autoridades. A diferença no impacto do crime cibernético também é influenciada por muitos outros fatores, incluindo o nível de penetração da tecnologia, a corrupção percebida e a maneira de obter bitcoin para a livre adoção de mecanismos de defesa. O estudo revelou que o número anual de vítimas foi estimado em 378 milhões. Os países onde os maiores percentuais da população são vítimas são a Rússia (85%), a China (77%) e a África do Sul (73%). O maior custo do crime cibernético do consumidor é relatado nos EUA (US $ 38 bilhões), na Europa (US $ 13 bilhões) e na China (US $ 37 bilhões).

As tecnologias que mais afetam o setor de TI estão relacionadas às mídias móveis e sociais. Ambas as áreas estão crescendo a um ritmo impressionante, atraindo um número crescente de usuários. Os criminosos cibernéticos estão procurando plataformas como vetores de fraudes on-line com maior interesse. O número de crimes baseados em dispositivos móveis e mídias sociais está explodindo.

O Relatório Norton de 2013 afirma que a falta de mecanismos de autenticação e mecanismos de defesa eficientes é a principal causa de incidentes para usuários móveis. Quase a metade não usa precauções básicas e uma terceira foi vítima de atividades ilegais no ano passado. O que é muito preocupante é que, dado o nível de conscientização dos usuários em relação às ameaças cibernéticas, apenas uma pequena parte dos usuários móveis (26%) instalou o software de segurança e 57% não sabem da existência de soluções de segurança para ambientes móveis. Esses números explicam por que a tecnologia móvel é tão atraente para o crime cibernético. Na maioria dos casos, os sistemas são totalmente expostos a ameaças cibernéticas devido a maus hábitos e comportamentos de risco.

“Se este fosse um teste, os consumidores móveis estariam falhando. Enquanto os consumidores estão protegendo seus computadores, há uma falta geral de conscientização para proteger seus smartphones e tablets. É como se eles tivessem sistemas de alarme para suas casas, mas eles estão deixando seus carros destravados com as janelas abertas “, disse Marian Merritt, advogada de segurança na Internet da Symantec.

A atividade do crime cibernético afeta as principais tendências de TI. Novas oportunidades de negócios, plataformas móveis, nuvens e mídias sociais são consideradas vetores privilegiados para atingir um público amplo, sem saber das ameaças cibernéticas. O relatório de 2013 da Norton destaca a incidência do cibercrime nas mídias sociais. O comportamento de risco dos usuários é responsável por muitos incidentes. 12% dos usuários revelaram que alguém invadiu a conta deles no último ano. Em 39% dos casos, os usuários não efetuam logout após cada sessão e 25% compartilham as credenciais da mídia social. Um em cada três aceita formulários de solicitação de partes desconhecidas.

Grande interesse é dedicado à computação em nuvem e, em particular, às soluções de armazenamento em nuvem que facilitam o arquivamento e o compartilhamento de arquivos. 24% dos usuários usam o bitcoin anualmente para exibir a mesma conta de armazenamento em nuvem para atividades pessoais e de trabalho. 18% compartilham sua coleção de documentos com seus amigos. Mais uma vez, os maus hábitos facilitam o cibercrime. Os serviços na nuvem agregam uma infinidade de serviços de dados em um só lugar, por isso são alvos atraentes para hackers.

Para contextualizar o efeito do crime cibernético, é interessante considerar os dados disponíveis para um país como o Reino Unido. É uma das nações com os mais altos níveis de penetração tecnológica. Os dados publicados em um estudo recente realizado por especialistas em segurança cibernética na Universidade de Kent são mais chocantes. Mais de 9 milhões de adultos na Grã-Bretanha tiveram contas online hackeadas, e 8% dos internautas britânicos foram vítimas de crimes cibernéticos no ano passado. 2,3% da população informou ter perdido mais de 10 mil libras para fraudadores on-line.

Em 2011, o governo do Reino Unido documentou em um relatório oficial que o custo total da economia do crime cibernético era de 27 bilhões de libras por ano. O roubo de identidade foi o crime mais comum, respondendo por £ 1,7 bilhão. Isso foi seguido por fraudes on-line, com £ 1,4 bilhão. O crime cibernético no Reino Unido foi mais insidioso para organizações, empresas privadas e escritórios do governo, sofrendo altos níveis de espionagem cibernética e roubo de propriedade intelectual.

A mídia social é o principal alvo do cibercrime emergente no Reino Unido. O código malicioso é usado por grupos criminosos para explorar redes sociais por fraude bancária ou por campanhas de phishing. Uma nova tendência surgiu nos últimos meses. O mesmo código malicioso é usado pelos criminosos para hackear as contas das vítimas, para a criação de “curtidas” de redes sociais falsas que poderiam ser usadas para gerar buzz para uma empresa ou um indivíduo.

“Parece que o crime on-line tem um impacto claro na vida dos cidadãos médios do Reino Unido, com suas contas e credenciais sendo comprometidas de forma significativa e, em alguns casos, várias vezes. O cibercrime pode ainda não ter atingido grande parte do público britânico, mas ataques bem-sucedidos tendem a causar danos financeiros substanciais ”, disse o Dr. Julio Hernandez-Castro e o Dr. Eerke Boiten, do Centro Interdisciplinar de Pesquisa em Segurança Cibernética da Universidade de Kent. Cibercrime como serviço

Os termos “Attack-as-a-Service”, “Malware-as-a-Service” e “Fraud-as-a-Service” são usados ​​para qualificar modelos de venda nos quais os cibercriminosos vendem ou alugam seus colegas código malicioso, para conduzir atividades ilegais. O conceito é revolucionário, o mercado negro oferece infraestruturas completas para serviço de malware (por exemplo, hospedagem à prova de bala ou alugar máquinas comprometidas pertencentes a botnets enormes) e terceirização e serviços de parcerias, incluindo desenvolvimento de software, serviços de hacking e, é claro, suporte ao cliente .

A maioria desses serviços é apresentada na economia subterrânea, com base em um modelo de assinatura ou taxa fixa, o que os torna convenientes e atraentes. O principal custo de organizar atividades criminosas é compartilhado entre todos os clientes. Dessa forma, os provedores de serviços podem aumentar seus ganhos, e os clientes se beneficiam de uma redução sensata de seus gastos, com o conhecimento necessário para administrar negócios ilegais.

Um dos estudos mais interessantes propostos sobre as ofertas de crimes cibernéticos foi apresentado pela Fortinet em dezembro de 2012. O relatório produzido pela empresa de segurança descreve o modelo de “Crime-as-a-Service” em particular, fornecendo uma lista detalhada de preços para hackers principais. serviços oferecidos em “Attacks-as-a-Service”, com alguns dados interessantes:

O Centro Europeu de Cibercrime (EC3) da Europol e a Aliança Internacional de Proteção Cibernética (ICSPA) apresentaram em um estudo intitulado Projeto 2020: Cenários para o Futuro da Cibercriminalidade – White Paper para Tomadores de Decisão, um cenário global previsível de crimes cibernéticos em 2020 Eles avaliaram um cenário sob três perspectivas diferentes, do ponto de vista individual, da empresa e do governo.

• O pensamento convencional sobre o controle protegido e absoluto da propriedade intelectual pode levar a um controle condicional, já que alguns governos podem tornar-se dovish em resposta ao acesso cada vez mais prevalente (legal e ilegal) à propriedade intelectual. (No entanto, é improvável que os governos mudem o pensamento tradicional, eles podem promulgar políticas que movam com os golpes de um risco crescente de roubo de PI, ao invés de lutar.)

No próximo ano, quase todas essas ameaças cibernéticas continuarão a preocupar as autoridades. As principais perdas serão atribuíveis a espionagem cibernética e atividades de sabotagem. As PMEs serão mais afetadas pelo crime cibernético. É por isso que é necessário que as estratégias cibernéticas dos governos incluam uma série de contramedidas de mitigação para as principais ameaças cibernéticas. Infraestrutura crítica e sistemas de defesa representarão alvos privilegiados para criminosos cibernéticos e hackers patrocinados pelo Estado. As duas categorias de atacantes serão difíceis de distinguir no ciberespaço caótico.

Os dados fornecidos pelas empresas de segurança sobre o impacto global do crime cibernético são apenas uma estimativa bruta na minha opinião. Eles poderiam dar ao leitor apenas uma idéia básica do dano geral causado por atividades ilegais. Analisar o ecossistema do crime cibernético é uma tarefa muito complexa, devido à multiplicidade de entidades envolvidas e seus diferentes meios e métodos. Por exemplo, considere um grupo de criminosos cibernéticos que realizam ataques patrocinados pelo estado contra alvos estratégicos, como a equipe de mercenários cibernéticos descoberta por pesquisadores do Laboratório Kaspersky, Icefog. A equipe da Icefog é responsável por uma enorme campanha de espionagem cibernética que ocorreu em 2011, contra o parlamento japonês, e dezenas de agências governamentais e empresas estratégicas no Japão e na Coréia do Sul.

O único certamente emergente desta análise é que, com um crescimento exponencial da atividade criminosa cibernética e dos custos relacionados, é uma luta desafiadora que pode ser vencida pela lei e pelos governos. Isso pode ser feito com o desenvolvimento de estratégias adequadas de mitigação, e um quadro jurídico comum globalmente reconhecido e aplicado através do compartilhamento de informações obtidas a partir de investigações conduzidas por várias agências. Referências