Crime cibernético custará ao mundo US$ 10,5 trilhões anualmente até 2025. Se fosse medido como um país, o crime cibernético – que se prevê que infligirá danos totalizando US $ 6 trilhões em 2021 – seria a terceira maior economia do mundo, depois dos Estados Unidos e da China .
A Cybersecurity Ventures espera que os custos globais do crime cibernético cresçam 15% ao ano nos próximos cinco anos, atingindo US $ 10,5 trilhões anualmente até 2025, ante US $ 3 trilhões em 2015 . Isso representa a maior transferência de riqueza econômica da história, arrisca os incentivos para inovação e investimento, é exponencialmente maior do que os danos infligidos por desastres naturais em um ano e será mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas.
A estimativa do custo dos danos é baseada em números históricos de crimes cibernéticos, incluindo crescimento recente ano após ano, um aumento dramático nas atividades de hacking de gangues patrocinadas por estados-nação hostis e do crime organizado e uma superfície de ataque cibernético que terá uma ordem de magnitude maior em 2025 do que é hoje.
Os custos do crime cibernético incluem danos e destruição de dados, dinheiro roubado, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, apropriação indébita, fraude, interrupção pós-ataque do curso normal dos negócios, investigação forense, restauração e exclusão de dados hackeados dados e sistemas e danos à reputação.
CYBERCRIME
Os Estados Unidos, a maior economia do mundo com um PIB nominal de quase US $ 21,5 trilhões, constituem um quarto da economia mundial , de acordo com dados da Nasdaq.
O crime cibernético atingiu os EUA com tanta força que em 2018 um agente especial de supervisão do FBI que investiga intrusões cibernéticas disse ao The Wall Street Journal que todo cidadão americano deve esperar que todos os seus dados (informações de identificação pessoal – PII) tenham sido roubados e estejam na dark web – uma parte da deep web – que é intencionalmente oculta e usada para ocultar e promover atividades hediondas. Algumas estimativas colocam o tamanho da deep web (que não é indexada ou acessível por mecanismos de pesquisa) em até 5.000 vezes maior do que a web superficial e crescendo a uma taxa que desafia a quantificação.
A dark web também é onde os cibercriminosos compram e vendem malware, kits de exploração e serviços de ciberataque, que eles usam para atingir as vítimas – incluindo empresas, governos, serviços públicos e provedores de serviços essenciais em solo americano.
Um ataque cibernético pode desabilitar potencialmente a economia de uma cidade, estado ou todo o nosso país.
Em seu best-seller de 2016 do New York Times Lights Out: A Cyberattack, A Nation Unprepared, Surviving the Aftermath de Ted Koppel revela que um grande ataque cibernético à rede elétrica da América não é apenas possível, mas provável, que seria devastador e que os EUA está chocantemente despreparado.
O empresário bilionário e filantropo Warren Buffet considera o crime cibernético o problema número um da humanidade e os ataques cibernéticos são uma ameaça maior à humanidade do que as armas nucleares. “Os cibercriminosos sabem que podem manter as empresas – e nossa economia – como reféns por meio de violações, ransomware, ataques de negação de serviço e muito mais. Isso é guerra cibernética e precisamos mudar nossa mentalidade em relação à segurança cibernética para nos proteger contra ela ”, disse Jack B. Blount , presidente e CEO da INTRUSION, Inc.
As entidades do cibercrime organizado estão unindo forças e sua probabilidade de detecção e processo é estimada em 0,05% nos Estados Unidos, de acordo com o Relatório de Risco Global 2020 do Fórum Econômico Mundial.
“Todas as organizações americanas – nos setores público e privado – foram ou serão hackeadas , estão infectadas com malware e são alvo de ciberintrusos hostis de estados-nação”, acrescenta Blount, que também é ex-CIO dos Estados Unidos Departamento de Agricultura (USDA).
A afirmação de Blount é apoiada por alguns dos maiores especialistas em defesa cibernética do país e oficiais de segurança da informação (CISOs) da Fortune 500 em uma mesa redonda que recentemente foi ao ar no canal de podcast Cybercrime Radio.
Clique para falar com a MindSec sobre o Stealth e a proteção Zero Trust
RANSOMWARE
Ransomware – um malware que infecta computadores (e dispositivos móveis) e restringe seu acesso a arquivos, muitas vezes ameaçando a destruição permanente de dados, a menos que um resgate seja pago – atingiu proporções epidêmicas em todo o mundo e é o “ método de ataque preferido” para cibercriminosos.
Um 2017 relatório de da Cybersecurity Ventures previu que os danos do ransomware custariam ao mundo US $ 5 bilhões em 2017, contra US $ 325 milhões em 2015 – um aumento de 15 vezes em apenas dois anos. Os prejuízos para 2018 foram estimados em US $ 8 bilhões , e para 2019 o valor subiu para US $ 11,5 bilhões .
A previsão mais recente é de que os custos globais de danos por ransomware cheguem a US $ 20 bilhões até 2021 – o que é 57 vezes mais do que em 2015.
Prevemos que haverá um ataque de ransomware nas empresas a cada 11 segundos até 2021 na comparação de cada 40 segundos em 2016.
O FBI está particularmente preocupado com o ransomware que atinge os provedores de saúde, hospitais, 911 e socorristas . Esses tipos de ataques cibernéticos podem afetar a segurança física dos cidadãos em todo o mundo, e essa é a vanguarda do foco de Herb Stapleton, chefe da seção da divisão cibernética do FBI, e de sua equipe. As autoridades alemãs relataram que um ataque de ransomware causou a falha de sistemas de TI em um grande hospital em Duesseldorf, e uma mulher que precisava de internação urgente morreu depois de ser levada para outra cidade para tratamento.
O ransomware, agora o tipo de crime cibernético que mais cresce e é um dos mais prejudiciais, acabará por convencer os executivos seniores a levar a ameaça cibernética mais a sério, de acordo com Mark Montgomery , diretor executivo da US Cyberspace Solarium Commission (CSC) – mas ele espera que sim não chega a isso.
SUPERFÍCIE DE ATAQUE CIBERNÉTICO
A definição moderna da palavra “ hack ” foi cunhada no MIT em abril de 1955. A primeira menção conhecida de hacking de computador (telefone) ocorreu em uma edição de 1963 da The Tech . Ao longo dos últimos cinquenta anos, a superfície de ataque do mundo evoluiu de sistemas de telefonia para uma vasta esfera de dados ultrapassando a capacidade da humanidade de protegê-la.
Em 2013, a IBM proclamou que os dados prometem ser para o século 21 o que a energia a vapor foi para o século 18, eletricidade para o 19 e hidrocarbonetos para o século 20.
“Acreditamos que os dados sejam o fenômeno de nosso tempo, ” disse Ginni Rometty, presidente executivo da IBM Corp., em 2015, dirigindo-se a CEOs, CIOs e CISOs de 123 empresas em 24 setores em uma conferência na cidade de Nova York. “É o novo recurso natural do mundo. É a nova base de vantagem competitiva e está transformando todas as profissões e setores. Se tudo isso for verdade – até mesmo inevitável – então o crime cibernético, por definição, é a maior ameaça para todas as profissões, todos os setores, todas as empresas do mundo. ”
O mundo armazenará 200 zetabytes de dados até 2025 , de acordo com a Cybersecurity Ventures. Isso inclui dados armazenados em infraestruturas de TI privadas e públicas, em infraestruturas de serviços públicos, em centros de dados em nuvem privada e pública, em dispositivos de computação pessoal – PCs, laptops, tablets e smartphones – e em dispositivos IoT (Internet-of-Things).
Como resultado da pandemia COVID-19, quase metade da força de trabalho dos EUA está trabalhando em casa , de acordo com a Universidade de Stanford. Poderíamos também dizer que de acordo com as ações de lockdown tomadas nos diversos países, isto é igual, ou até maior, no restante do mundo. Conforme os funcionários geram, acessam e compartilham mais dados remotamente por meio de aplicativos em nuvem, o número de balões de pontos cegos de segurança.
Prevê-se que a quantidade total de dados armazenados na nuvem – que inclui nuvens públicas operadas por fornecedores e empresas de mídia social (pense na Apple, Facebook, Google, Microsoft, Twitter, etc.), nuvens de propriedade do governo que são acessíveis aos cidadãos e empresas, nuvens privadas pertencentes a corporações de médio a grande porte e provedores de armazenamento em nuvem – chegarão a 100 zetabytes em 2025 , ou 50 por cento dos dados mundiais naquela época, contra aproximadamente 25 por cento armazenados na nuvem em 2015.
Cerca de um milhão a mais de pessoas acessam a Internet todos os dias. Esperamos que haja 6 bilhões de pessoas conectadas à Internet interagindo com dados em 2022, contra 5 bilhões em 2020 – e mais de 7,5 bilhões de usuários da Internet em 2030.
As ameaças cibernéticas se expandiram de alvos e danos a computadores, redes e smartphones – a pessoas, carros, ferrovias, aviões, redes de energia e qualquer coisa com batimento cardíaco ou pulso eletrônico. Muitas dessas coisas estão conectadas a redes corporativas de alguma forma, complicando ainda mais a segurança cibernética.
Em 2023, haverá 3 vezes mais dispositivos em rede na Terra do que humanos , de acordo com um relatório da Cisco. E em 2022, 1 trilhão de sensores em rede estará embutido no mundo ao nosso redor, com até 45 trilhões em 20 anos .
O tráfego IP atingiu uma taxa de execução anual de 2,3 zetabytes em 2020 , ante uma taxa de execução anual de 870,3 exabytes em 2015.
Os dados são o alicerce da economia digitalizada, e as oportunidades de inovação e malícia em torno deles são incalculáveis.
Clique para falar com a MindSec sobre os produtos Sophos
GASTOS COM CIBERSEGURANÇA
Em 2004, o mercado global de cibersegurança valia $ 3,5 bilhões – e em 2017 valia mais de $ 120 bilhões. O mercado de cibersegurança cresceu cerca de 35 vezes durante esse período de 13 anos – antes do último dimensionamento de mercado da Cybersecurity Ventures.
Os gastos globais com produtos e serviços de segurança cibernética para defesa contra o crime cibernético devem ultrapassar US $ 1 trilhão cumulativamente no período de cinco anos de 2017 a 2021.
“A maioria dos orçamentos de cibersegurança nas organizações dos Estados Unidos estão aumentando linearmente ou estáveis, mas os ataques cibernéticos estão crescendo exponencialmente”, diz Montgomery da CSC. Essa observação simples deve ser um alerta para os executivos do alto escalão.
A área de saúde ficou para trás de outras indústrias e o alvo tentador em suas costas pode ser atribuído a sistemas de TI desatualizados, menos protocolos de segurança cibernética e equipe de TI, dados extremamente valiosos e a necessidade urgente de clínicas médicas e hospitais pagarem resgates rapidamente para recuperar dados. O setor de saúde responderá gastando US $ 125 bilhões cumulativamente de 2020 a 2025 para fortalecer suas defesas cibernéticas.
O orçamento do presidente dos EUA para o ano fiscal de 2020 inclui US $ 17,4 bilhões de autoridade orçamentária para atividades relacionadas à segurança cibernética, um aumento de US $ 790 milhões (5%) acima da estimativa do ano fiscal de 2019, de acordo com a Casa Branca. Devido à natureza delicada de algumas atividades, esse valor não representa todo o orçamento cibernético.
A Cybersecurity Ventures prevê um crescimento do mercado de cibersegurança de 12 a 15% ano após ano até 2025. Embora esse possa ser um aumento respeitável, ele empalidece em comparação com os custos do crime cibernético incorridos.
PEQUENOS NEGÓCIOS
“Há 30 milhões de pequenas empresas nos Estados Unidos que precisam se proteger contra ataques de phishing, espionagem de malware, ransomware, roubo de identidade, grandes violações e hackers que comprometeriam sua segurança”, diz Scott Schober, autor dos livros populares “Hacked Again ” e “Cybersecurity Is Everybody’s Business”. No Brasil existem 6,3 Milhões de micro e pequenas empresas, segundo o Sebrae.
Mais da metade de todos os ataques cibernéticos são cometidos contra pequenas e médias empresas (SMBs) e 60% deles fecham as portas em seis meses após serem vítimas de uma violação de dados ou hack e 66 por cento das SMBs tiveram pelo menos um incidente cibernético nos últimos dois anos, de acordo com a Mastercard.
“As pequenas e médias empresas não têm os recursos financeiros e as habilidades definidas para combater a ameaça cibernética emergente”, diz Scott E. Augenbaum , ex-agente especial de supervisão da Divisão Cibernética do FBI, Unidade de Fraude Cibernética, onde era responsável pelo gerenciamento do FBI Programa da Força-Tarefa Cibernética e Programa de Direitos de Propriedade Intelectual.
Uma pesquisa do Better Business Bureau descobriu que para as pequenas empresas – que representam mais de 97% do total das empresas na América do Norte – os principais desafios para mais de 55% delas para desenvolver um plano de segurança cibernética são a falta de recursos ou conhecimento.
Os ataques de ransomware são uma preocupação particular. “O custo do ransomware disparou e isso é uma grande preocupação para as pequenas empresas – e não parece que haja um fim à vista”, acrescenta Schober.
AI – ARTIFICIAL INTELLIGENCE
Você não traz uma faca para um tiroteio. “O inimigo agora está usando IA (inteligência artificial) contra nós”, avisa Blount. “É fundamental para as empresas e o governo entender que o ataque cibernético médio não vem de uma pessoa usando um teclado – em vez disso, vem de um algoritmo de IA executado em um supercomputador e vai noite e dia atacando todos os endereços IP que pode encontrar na Internet. Não importa se você é pequeno ou grande. ” Como resultado, Blount não encontrou uma organização (entre centenas) nos últimos cinco anos que não tenha sido vítima de malware.
Os EUA têm uma força de trabalho total empregada em segurança cibernética, consistindo de quase 925.000 pessoas, e atualmente há quase 510.000 vagas não preenchidas, de acordo com Cyber Seek , um projeto apoiado pela Iniciativa Nacional para Educação em Segurança Cibernética (NICE), um programa do Instituto Nacional de Padrões e Tecnologia (NIST) no Departamento de Comércio dos EUA.
Diante da escassez de funcionários, os chefes das forças de defesa cibernética dos EUA – CIOs e CISOs de empresas de médio a grande porte da América – estão começando a aumentar sua equipe com softwares de IA e ML (aprendizado de máquina) de última geração e aparelhos destinados a detectar intrusos cibernéticos. Esses sistemas de IA são treinados em grandes conjuntos de dados coletados ao longo de décadas – e podem analisar terabytes de dados por dia, uma escala inimaginável para humanos.
A panacéia para um CISO é um sistema de IA que se assemelha às técnicas de investigação e relatório de um especialista humano, de modo que as ameaças cibernéticas sejam corrigidas ANTES do dano ser causado.
Se os inimigos estão usando IA para lançar ataques cibernéticos, as empresas precisam usar IA para se defender.
SALA DE DIRETORIA
A cibersegurança começa no topo.
O CSC tem uma mensagem urgente para os executivos da diretoria e do alto escalão: o status quo no ciberespaço é inaceitável, o que é explicitado em seu inovador Relatório 2020, que propõe uma estratégia de dissuasão cibernética em camadas – para proteger todas as empresas e governos dos EUA do crime cibernético e da guerra cibernética . Mas, este dificilmente é o primeiro aviso. “Algumas das mesmas coisas que recomendamos hoje, estávamos promovendo 23 anos atrás”, diz Montgomery.
“Toda empresa deve ter um CISO ou especialista em segurança cibernética em seu conselho – porque o crime cibernético é o maior risco para a continuidade dos negócios que toda empresa enfrenta”, diz Blount. A ideia é colocar alguém na sala da diretoria que agite a bandeira vermelha e faça com que todos prestem atenção à gravidade do risco.
O valor de uma empresa depende muito de quão bem ela protege seus dados, da força de sua segurança cibernética e de seu nível de resiliência cibernética.
Se há uma conclusão deste relatório, poderia ser assim: não deixe sua sala de diretoria ser o elo mais fraco da segurança cibernética.
Fonte: Cybersecurity Ventures por Steve Morgan
Clique para falar com a MindSec sobre avaliação ISO e planejamento estratégico
Veja também:
- Modelo Governança de 3 linhas de defesas do IIA
- Apple corrige CVE-2021-1844 que afeta iOS, macOS, watchOS e Safari
- NSA lança orientação sobre arquitetura Zero-Trust
- Proposta de novo adiamento da LGPD é inconstitucional
- Incêndio em Data Center OVH na França destrói milhares de sites
- CEOs serão responsabilizados pelos incidentes de segurança
- Quatro práticas para prevenir o ransomware
- ISOs Relacionadas à Segurança da Informação. Você sabe quantas existem?
- Segurança de Dados: 5 dicas para se proteger no mundo virtual
- 6 dicas de segurança cibernética em smartphones Android para SMEs
- Especial Mulheres – 50 Associações e Grupos de Mulheres de Segurança Cibernética
- Mais de 10 milhões de senhas de e-mails brasileiros expostos em Megavazamento
Deixe sua opinião!