O velho ditado diz que o crime não compensa — porém, um novo estudo elaborado pela empresa estadunidense de cibersegurança F5 mostra que o retorno sobre o investimento (return over investment ou ROI) dos criminosos cibernéticos é de fazer inveja a qualquer administrador de empresas, podendo chegar a 900%. Após analisar a forma como os meliantes digitais agem e observar a “tabela média” de preços de informações roubadas em comunidades na dark web, a companhia chegou a uma equação bastante interessante.
Antes de mais nada, vamos imaginar que o golpista investiu R$ 1 mil em um ataque de roubo de credenciais, conseguirá comprar, no mercado negro, uma base de dados contendo 1 milhão de identidades de correntistas bancários. Em seguida, com o uso de bots, ele usará força bruta para tentar invadir todas essas contas e identificar quais credenciais são válidas. Mesmo que ele consiga acesso somente a mil contas bancárias (o que representa uma taxa de sucesso de 0,001% em relação a amostra de dados), ele ainda terá vantagem.
Afinal, caso cada conta bancária dessas tiver apenas R$ 10 de saldo, isso ainda representará um ganho de R$ 10 mil e um lucro de R$ 9 mil; o ataque com bots não tem custo, pois utiliza máquinas de terceiros sequestradas através de malwares. “Se subtrairmos o custo da operação — o investimento inicial de R$ 1 mil — veremos que o lucro líquido foi de R$ 9 mil. Ao multiplicarmos o resultado de R$ 9 mil por 100 (de forma a conseguir uma porcentagem), concluímos que o ROI de toda a operação chegou a 900%”, explica Udo Blücher, engenheiro de soluções da F5 LATAM.
“Trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro. Existem fóruns globais de criminosos digitais que só discutem esse ponto, compartilhando estratégias e tecnologias para conseguir estar passos à frente dos times de cibersegurança e combate à fraude das organizações”, conclui o executivo.
Fonte: F5 (via IT Forum)
