Custo inicial para roubar credenciais é de aproximadamente R$ 1000
A F5, empresa de soluções de segurança, construiu, a partir de análises de atividades criminosas digitais em todo o mundo, uma fórmula que resume o modelo de negócios dos atacantes. “Essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar os sistemas da organização”, explica Udo Blücher, engenheiro de soluções da F5 LATAM.
Se um criminoso digital investir R$ 1.000 em um ataque de roubo de credenciais, conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco. “Os valores de bases de dados desse tipo são conhecidos de todo o mercado, com pequenas variações”, explica Blücher. O próximo passo é usar Bots espúrias para realizar automaticamente milhares de tentativas de acessos indevidos. A meta do atacante é identificar as credenciais válidas entre os 1.000.000 de identidades roubadas. Pode acontecer de o criminoso conquistar um “match” com 1.000 contas desse banco. Isso significará que houve um sucesso de 0,001 em relação à amostra inicial de dados.
Se o criminoso digital extrair R$ 10,00 de cada uma dessas contas conseguirá, com facilidade, obter R$ 10.000,00 dessa operação.
A fase de ataque tem custo zero para os cibercriminosos, que escraviza redes de terceiros para tentar o acesso às contas bancárias. “Se subtrairmos o custo da operação – o investimento inicial de R$ 1.000 – veremos que o lucro líquido foi de R$ 9.000,00. Ao multiplicarmos o resultado de R$ 9.000,00 por 100 (de forma a conseguir uma porcentagem), concluímos que o ROI de toda a operação chegou a 900%”.
Para Blücher, a equação divulgada no estudo da F5 dá corpo a uma realidade do mercado global de cybersegurança. “Trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro”. Uma das estratégias mais rentáveis diz respeito a fraudes digitais. “Existem fóruns globais de criminosos digitais que só discutem esse ponto, compartilhando estratégias e tecnologias para conseguir estar passos à frente dos times de cybersegurança e combate à fraude das organizações”.
