De acordo com o estudo Attacker Economics: Understanding the economics behind cyberattacks – What makes your company a prime target?, produzido pelos especialistas do F5 Labs, uma divisão da F5 Networks, sediada em Seattle, EUA, o Retorno do Investimento (ROI) das gangues digitais chega à 900% de lucro sobre um único ciberataque.
A pesquisa revela que se um criminoso digital investir R$ 1.000,00 em um ataque de roubo de credenciais, conseguirá comprar no mercado negro uma base de dados com 1 milhão de identidades de correntistas de um banco. O próximo passo será utilizar Bots espúrias para realizar automaticamente milhares de tentativas de acessos indevidos. A meta do atacante é identificar as credenciais válidas entre os 1.000.000 de identidades roubadas.
A partir de análises de atividades criminosas digitais em todo o mundo, o time do F5 Labs construiu uma fórmula que resume o modelo de negócios dos cibercriminosos, onde mostra que se o criminoso conquistar um “match” com apenas 1.000 contas do banco, isso significará que houve um sucesso de 0,001 em relação à amostra inicial de dados.
Para se ter uma ideia um pouco mais clara do que o estudo está apontando, Udo Blücher, engenheiro de soluções da F5 LATAM, explica que se o cibercriminoso extrair R$ 10,00 de cada uma das mil contas que deu “match”, conseguirá, com facilidade, obter R$ 10.000,00 dessa operação. “Como a fase de ataque tem custo zero para a gangue, que escraviza redes de terceiros para tentar o acesso às contas bancárias, se subtrairmos o custo da operação – o investimento inicial de R$ 1.000,00 – veremos que o lucro líquido foi de R$ 9.000,00. Ao multiplicarmos o resultado de R$ 9.000,00 por 100 (de forma a conseguir uma porcentagem), concluímos que o ROI de toda a operação chegou a 900%”, esclarece Blücher.
O executivo da F5 explica que apenas para efeito de comparação e para poder mensurar como taxas de ROI como essas são irreais no mundo dos negócios, basta olhar a pesquisa da corretora norte-americana Buy Shares, de dezembro de 2020, mostrando que, entre 2015 e 2020, o ROI médio gerado por ações de gigantes como Amazon, Netflix, Microsoft, Apple, Facebook (agora Meta) e Alphabet foi de 352.23%. Para Udo Blücher, essa equação revela para CISOs, CIOs e gestores de negócios o ROI que a gangue digital obtém ao violar os sistemas da organização.
Blücher, avalia que a equação divulgada no estudo da F5 dá corpo a uma realidade do mercado global de cibersegurança já que as gangues digitais estão buscando estratégias cada vez mais rentáveis, ele conta que existem fóruns globais de criminosos digitais que só discutem esse ponto. “Segundo uma pesquisa da Juniper Research, até 2024, em todo o mundo, as fraudes digitais devem causar prejuízos de 200 bilhões de dólares”, enfatiza Udo da F5.