Fraudes digitais podem gerar danos de US$ 200 bi até 2024 - Crédito: Freepik

Crédito: Freepik

A Clearsale, consultoria antifraudes, mostra em estudos que portais de e-commerce receberam 119.318 pedidos de compra potencialmente fraudulentos no Brasil, durante a Black Friday realizada no início de dezembro. No ano passado no mesmo período, foram registrados 51.553 pedidos. A expectativa é de que as fraudes digitais devem causar prejuízos de cerca de US$ 200 bilhões no planeta até 2024, conforme estima a Juniper Networks.

A partir de análises de atividades criminosas digitais ocorridas ao redor do mundo, a F5, empresa de segurança cibernética, concluiu que o modelo de negócio dos atacantes gera um ROI de 900%, conforme uma fórmula construída em seu Lab.

“Essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar os sistemas da organização”, explica Udo Blücher, engenheiro de soluções da F5 LATAM.

A fase de ataque, segundo ele, tem custo zero para a gangue, que escraviza redes de terceiros para tentar o acesso às contas bancárias. “Se subtrairmos o custo da operação – o investimento inicial de R$ 1.000 mil – veremos que o lucro líquido foi de R$ 9.000 mil. Ao multiplicarmos o resultado de R$ 9.000 mil por 100 (de forma a conseguir uma porcentagem), concluímos que o ROI de toda a operação chegou a 900%”.

Se um criminoso digital investir R$ 1.000 mil em um ataque de roubo de credenciais, conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco.  O próximo passo será utilizar Bots espúrias para realizar, automaticamente, milhares de tentativas de acessos indevidos.

A meta do atacante é identificar as credenciais válidas entre os 1 milhão de identidades roubadas. Se o criminoso digital extrair R$ 10 de cada uma dessas contas obterá R$ 10.000 mil dessa operação.

Taxas de ROI como essas são irreais 

Pesquisa da corretora norte-americana Buy Shares de dezembro de 2020 mostrou que, entre 2015 e 2020, o ROI médio gerado por ações de gigantes como Amazon, Netflix, Microsoft, Apple, Facebook e Alphabet foi de 352.23%.

Para Blücher, a equação divulgada no estudo da F5 dá corpo a uma realidade do mercado global de cyber segurança. “Trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro”.

Para o engenheiro de soluções da F5 LATAM, está havendo uma migração das gangues digitais de ataques comoditizados para fraudes mais rentáveis.

(Com assessoria)