A F5 anunciou as descobertas do estudo Modelo econômico dos cyber ataques e o time responsável construiu, a partir de análises de atividades criminosas digitais em todo o mundo, uma fórmula que resume o modelo de negócios dos atacantes. “Essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar os sistemas da organização”, explica Udo Blücher, engenheiro de soluções da F5 LATAM.
Se um criminoso digital investir R$ 1000 em um ataque de roubo de credenciais, conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco. “Os valores de bases de dados desse tipo são conhecidos de todo o mercado, com pequenas variações”, explica Blücher. O próximo passo será utilizar Bots espúrias para realizar automaticamente milhares de tentativas de acessos indevidos. A meta do atacante é identificar as credenciais válidas entre os 1.000.000 de identidades roubadas. Pode acontecer de o criminoso conquistar um “match” com 1000 contas desse banco. Isso significará que houve um sucesso de 0,001 em relação à amostra inicial de dados.
Se o criminoso digital extrair R$ 10,00 de cada uma dessas contas conseguirá, com facilidade, obter R$ 10.000,00 dessa operação.
A fase de ataque tem custo zero para a gangue, que escraviza redes de terceiros para tentar o acesso às contas bancárias. “Se subtrairmos o custo da operação – o investimento inicial de R$ 1000 – veremos que o lucro líquido foi de R$ 9.000,00. Ao multiplicarmos o resultado de R$ 9.000,00 por 100 (de forma a conseguir uma porcentagem), concluímos que o ROI de toda a operação chegou a 900%”.
Taxas de ROI como essas são irreais no mundo dos negócios.
Pesquisa da corretora norte-americana Buy Shares de dezembro de 2020 mostrou que, entre 2015 e 2020, o ROI médio gerado por ações de gigantes como Amazon, Netflix, Microsoft, Apple, Facebook e Alphabet foi de 352.23%.
Fóruns globais de disseminação de estratégias criminosas
Para Blücher, a equação divulgada no estudo da F5 dá corpo a uma realidade do mercado global de cyber segurança. “Trata-se de uma indústria paralela que cresce com a crise econômica, existindo num formato de ecossistema organizado entre sofisticadas gangues desenvolvedoras de novos ataques e atacantes menos experientes que compram ferramentas no mercado negro”. Uma das estratégias mais rentáveis diz respeito a fraudes digitais. “Existem fóruns globais de criminosos digitais que só discutem esse ponto, compartilhando estratégias e tecnologias para conseguir estar passos à frente dos times de cyber segurança e combate à fraude das organizações”.
Para o engenheiro de soluções da F5 LATAM, está havendo uma migração das gangues digitais de ataques comoditizados para fraudes mais rentáveis.
Levantamento divulgado pela consultoria antifraudes Clearsale no início de dezembro mostra que, no Brasil, durante a Black Friday, portais de e-Commerce receberam 119.318 pedidos de compra potencialmente fraudulentos. No mesmo período em 2020, a marca ficou em 51.553. Números como estes são corroborados por uma pesquisa da Juniper Research que indica que, até 2024, em todo o mundo, as fraudes digitais devem causar prejuízos de 200 bilhões de dólares.
As três frentes de luta contra fraudes digitais
Uma forma de enfrentar esse quadro é contar com soluções antifraudes oferecidas como serviço. É o caso do F5 Shape Security, plataforma que usa Inteligência Artificial e Machine Learning para monitorar a Internet 24×7, detectando e analisando ameaças de maneira a oferecer uma visão preditiva tanto ao CISO como ao CFO – muitas vezes o líder responsável pelo time antifraudes das organizações. “Para ser eficaz, essa inteligência digital tem de estar inserida numa visão consultiva em que profissionais com anos de experiência em todo tipo de fraude, em todas as verticais e geografias, conseguem antecipar o próximo movimento dos criminosos digitais”, explica Blücher. A meta é identificar de forma dinâmica novos padrões e entregar à organização as ferramentas necessárias para bloquear a tentativa de fraude.
A constante evolução tecnológica tem garantido o crescimento dos negócios das gangues digitais. Na visão de Blücher, para fazer frente à essa realidade é necessário atuar em três frentes: a inteligência digital (IA + ML), a experiência do profissional antifraude e a constante educação de colaboradores e consumidores para que consigam discernir as armadilhas de engenharia social e evitar que suas identidades sirvam ao crime.
