Receitas obtidas pelo cibercrime superam em quase três vezes as do comércio de drogas ilegais
As receitas do cibercrime são estimadas em até US$ 1,5 trilhão por ano – 1,5 vez mais de receita (em média anual) do que a falsificação e 2,8 vezes mais do que o comércio de drogas ilegais. Esta rede é todo um sistema econômico que agora pode colocar em perigo qualquer empresa ou organização com graves consequências para a economia mundial.
Surpreendentemente, 60% dessas enormes receitas vêm de mercados ilegais on-line: 30% de roubo de propriedade intelectual e segredos comerciais, e apenas 0,07% de ransomware (software malicioso que bloqueia o acesso do usuário aos arquivos, exigindo pagamento de resgate para devolver o uso) que, no entanto, causam os maiores danos. Vários grupos de ciberataques mais tecnicamente aptos, com estratégias de comprometimento altamente sofisticadas e recursos financeiros substanciais lideram esta rede. Estes são os “Big Game Hunters”, cujas táticas, técnicas e procedimentos (TTPs) e infraestrutura técnica são semelhantes às de determinados grupos de hackers patrocinados pelo estado. Eles atacam alvos específicos, como instituições políticas e grandes empresas, usando ransomware.
Esses dados são da nova edição do “Manual de ciberameaças: o cibercrime organizado”, apresentado pela Thales. Os especialistas da empresa afirmam que sem proteção ou meios proativos, os ataques produzirão cada vez mais danos. Assim, para combater essas ameaças em constante evolução, é fundamental um melhor entendimento de cada uma; ferramentas e serviços avançados, como Threat Intelligence, são um recurso para antecipar essa ameaça o máximo possível.
Segundo o guia, a atuação em rede torna a ação de grupos de cibercriminosos, cada um com uma especialização diferente, ainda mais eficiente, permitindo que eles se concentrem em um determinado tipo de ataque, enquanto aproveitam o know-how de suas conexões. E, seus alvos são extremamente diversificados e oportunistas; qualquer organização pode sofrer com isso.
Os especialistas da Thales explicam que, para atingir seus objetivos, os cibercriminosos usam uma combinação de conhecimento técnico e pânico, que pode ter um impacto devastador em termos das consequências de um ataque. É vital não ceder a ameaças ou chantagens e estar preparado e adotar uma estratégia de crise cibernética clara e detalhada.