O FBI relatou, neste mês, que seu centro oficial de reclamações sobre cibercrime recebeu mais de 300 mil notificações em 2017. Foram crimes ligados à violação de dados até fraudes com cartões de crédito e golpes por e-mail. O resultado foi um prejuízo financeiro de US$ 1,4 bilhão nos Estados Unidos. Entre os destaques estão: pagamento por um produto que não é entregue (perda de US$ 141,11 milhões), violação de dados pessoais e diferentes invasões e técnicas de extorsão (como phishing, vishing, smishing e pharming scams).
Já os crimes que geraram mais perda de dinheiro estão relacionados à invasão de empresas, seja pelo comprometimento de e-mail (com US$ 676,15 milhões, o crime mais lucrativo), pelo acesso a mensagens eletrônicas estratégicas, pelo golpe em dinheiro ou por fraudes de investimento. Isso colocou a contaminação de e-mails comerciais por meio de ransomwares, um tipo de software que sequestra máquinas remotamente e exige pagamento para liberá-las, e diferentes fraudes com foco corporativo no centro das atenções policiais e organizacionais.
O cibercrime passou a ser encarado com mais seriedade depois do episódio WannaCry, que sequestrou 345 mil dispositivos em 150 países, gerando um prejuízo global estimado em US$ 8 bilhões, de acordo com avaliação da Cyense. O problema para autoridades é que os hackers inovam com rapidez. O ransomware, que apavorou empresas e serviços públicos no ano passado, já dá lugar ao cryptojacking, sequestro de máquinas para roubo de energia elétrica para a mineração de criptomoedas. Segundo a Symantec, esse crime aumentou 8.500%.
Além das novas formas de ataques, técnicas antigas permanecerão no radar do cibercrime. De engenharia social, com táticas simples como ligar para uma secretária fingindo ser um funcionário, ao comprometimento de e-mail, a expectativa é de crescimento de fraudes, de acordo com diferentes relatórios de empresas de segurança digital. Para a TrendMicro, golpes em e-mails empresariais podem gerar perdas de cerca de US$ 9 bilhões este ano. A mesma pesquisa aponta que só 34% das empresas investiram em tecnologias para identificar invasões.
A consultoria Gartner prevê mudança nesse panorama, e destaca que, até 2020, 30% das organizações apostarão em MTD (Mobile Threat Defense), uma das inovações de maior impacto na segurança de informação. O aumento em 2017 foi apenas de 10%. À medida em que o mundo migra para soluções móveis, inclusive nas corporações, a Gartner projeta que, até 2019, o malware móvel (que não se trata apenas de vírus, mas de scripts que permitem o acesso ao controle ou roubo de dados) será equivalente a um terço do total reportado em testes padrão, acima dos atuais 7,5%.
Diante disso, a Embratel (agora Claro empresas) já aposta em serviços de consultoria e de cibersegurança para a prevenção de perdas em empresas. Em relação ao roubo de dados pessoais, o grupo dispõe do SOC (Security Operation Center) para dispositivos móveis, sejam notebooks, iPads, celulares, relógios, entre outros, que oferecem alto potencial de vulnerabilidade e risco. São dois produtos: o MDM (Mobile Device Management), que cria um link seguro entre empresas e os dispositivos móveis e o MTD, uma defesa contra ameaças avançadas, inclusive no nível dos sistemas operacionais iOS e Android.
Além da sofisticação do cibercrime, empresas devem ficar atentas a outro ponto, especialmente no Brasil, com uma população considerada early adopter de tecnologia: um estudo da A10 Networks mostra que a maioria dos funcionários (66%) não se considera responsável pela segurança da informação em aplicativos móveis quando estão no ambiente de trabalho, o que reforça a necessidade de consultoria e de diálogo entre equipes de TI e todos os demais colaboradores das empresas.
