Cibercrime dá menos dinheiro do que o esperado

Author Photo
4:03 pm - 24 de outubro de 2011

O Cibercrime compensa? Talvez não tanto quanto o esperado.

Agências que controlam a lei alardeiam aos quatro ventos sempre que prendem uma gangue de cibercrime, em parte para deter outros criminosos.  Algumas dessas prisões capturaram criminosos que roubaram milhões de dólares.

É claro que prisões só trazem à tona crimes que foram descobertos. E os crimes que ninguém sabe? Não lemos na imprensa sobre os criminosos online que fugiram ou que operam em países sem leis contra o cibercrime.

Quantos reis milionários ou mesmo bilionários do spam e malware existem? As estimativas anuais do cibercrime variam bastante, desde US$560 milhões até US$1 trilhão por ano. Segundo o “Sex, Lies and Cyber-Crime Surveys,”, uma pesquisa lançada no começo desse ano, essa variação aponta para o problema com dados do próprio cibercrime: a pesquisa é baseada em estatística provenientes de poucos respondentes. Com a pequena amostra “uma mentira, um erro de transcrição, ou um exagero” pode acabar com o resultado da pesquisa, afirmaram os autores do questionário, os pesquisadores da Microsoft Dinei Florencio e Cormac Herley.

Para perceber esse efeito, eles apontam para um estudo anual de roubo de identidade da Federal Trade Commission (Comissão Federal de Comércio). “O FTC estimou o roubo de identidades como US$47 bilhões em 2004, US$15.6 bilhões em 2006 e US$54 bilhões em 2008. Ou houve uma queda surpreendente em 2006 ou todas essas estimativas são duvidosas”. Para resumir o fato, os dados de pesquisa em cibercrime são pouco confiáveis.

Além disso, estudos em redes de cibercrime sugerem que os lucros dos criminosos podem ser menores do que as pessoas pensam. Por exemplo: pesquisadores da University of California e Budapest Technology observaram cerca de 20 grupos que executaram ordens de produtos farmacêuticos que eles haviam “anunciado” por meio de spam de e-mail. Mas descobriram que apenas dois dos cerca dos 20 grupos obtiveram lucros com mais de US$1 milhão por mês. De acordo com os pesquisadores: “nosso resultados sugerem que enquanto o mercado de spams de farmácias é substancial – com o faturamento anual  em muitas dezenas de milhões de dólares – ele não chega nem perto do tamanho alegado por alguns, e de fato fica muito aquém das despesas anuais em soluções técnicas de antispams”.

Da mesma forma, os pesquisadores da University of California, estudaram as cadeias de crime que promovem softwares falsos de antivírus, os quais fingem descobrir malware (incluse o próprio) nos computadores de usuários, depois amedrontam as vítimas para comprarem um produto que elimine a infecção. “The Underground Economy of Fake Antivirus Software,” um documento que será apresentado no mês que vem na conferência do eCrime 20111 em São Diego, estima “a receita anual de cada grupo criminoso como de alguns milhões de dólares”, noticiou o The Economist.

Por que o lucro do cibercrime não é maior? Outro estudo de Florencio e Herley da Microsoft investigou essa questão e descobriu uma grande diferença entre o “potencial e o próprio dano”. Potencialmente, é claro que os invasores podem estar explorando todas as falhas nos PCs das pessoas. Mas apesar da teoria, na prática, alguns ataques geralmente não são práticos.

Para os invasores iniciantes, é preciso tomar cuidado. Se o criminoso deixar um botnet ficar muito grande ou falhar em atualizar a base do malware com a última defesa de ferramenta antissegurança, os pesquisadores de pesquisa podem encontrar uma maneira de evadir o botnet e as autoridades podem acabar com ele, resultando em um tempo de prisão significativo.

Deixando as invasões por botnet de lado, o cibercrime bem realizado enfrenta um desafio significativo: “Não é suficiente que algo tenha sucesso uma hora ou outra”, afirmaram Florencio e Herley. “Ao realizar ataques em massa – como os invasores da internet fazem – eles têm que ser rentáveis em escala”. Como os estudos do lucro do cibercrime mostram, felizmente, a construção de ataques realmente rentáveis em escala não é uma habilidade que muitos cibercriminosos dominam.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.