Recentemente, a McAfee e a CSIS divulgaram um estudo informando que o cibercrime gera anualmente um prejuízo de quase US$ 600 bilhões para as empresas no mundo todo, um montante que representa cerca de 0,8% do PIB mundial. Na América Latina, a estimativa é de que as perdas com o cibercrime custem entre US$ 15 e 30 bilhões. Na realidade, esses números podem ser muito maiores, pois grande parte dos prejuízos causados por atacantes cibernéticos não são oficialmente registrados.
Os custos do cibercrime são calculados com base nos valores referentes à perda de propriedade intelectual nas empresas, fraudes on-line e crimes financeiros, custos de interrupção na produção ou serviços, custo de proteção de redes, recuperação após ataques cibernéticos, danos à reputação das marcas, entre outros prejuízos.
Uma novidade interessante reportada é que nos últimos anos o cibercrime no Brasil cresceu muito e o País passou a ser considerado um dos novos centros de cibercrime mundial, juntamente com a Índia, Coreia do Norte e Vietnã. O Brasil já é o alvo número um e a principal fonte de ataques na América Latina e, considerarmos o mundo todo, o País é a segunda principal fonte de ataques cibernéticos e o terceiro alvo mais afetado.
Outra particularidade é que 54% dos ataques cibernéticos relatados no Brasil são originários do próprio País. Ou seja, não apenas estamos sendo atacados amplamente, mas também estamos produzindo grande volume de malwares locais. O País tem um ecossistema de cibercrime um tanto diferente do resto do mundo. Existe uma comunidade bem desenvolvida de hackers brasileiros e cursos de implementação de malware são vendidos abertamente on-line. Por aqui, a modalidade mais comum é o crime financeiro, vitimando principalmente os bancos e as instituições financeiras.
Entre os fatores que fazem o País se destacar neste mercado estão a rápida evolução das tecnologias que possibilitam sofisticação dos ataques e a monetização mais fácil, o número crescente de novos usuários on-line, sendo que na maioria das vezes este usuário tem pouco conhecimento sobre cibersegurança, e a facilidade de realizar ataques com o crescimento do "cibercrime as a service", já que uma pessoa mal intencionada consegue comprar kits para a execução de malwares na dark web sem precisar ter conhecimento técnico para desenvolver um ataque.
Além desses fatores, sem dúvida, a falta de leis rigorosas contra o cibercrime é uma das principais razões pelas quais esses números continuam crescendo tanto e causando tantos prejuízos. Mudar esse cenário não é tarefa fácil, é um trabalho árduo que precisa envolver pessoas, empresas e governo. Além de implementação de medidas de segurança básicas e investimento em tecnologias de defesa, é preciso criar políticas sérias de combate ao cibercrime e também promover a cooperação entre as agências internacionais.
Diretor-geral da McAfee no Brasil