Desde artigos noticiosos até debates em eventos do setor, numerosos exemplos demonstram os efeitos de longo alcance do crime cibernético nas empresas, nas infraestruturas e na segurança nacional. Os intervenientes maliciosos continuam a avançar nas suas tácticas, com os ataques a tornarem-se mais complexos e direcionados. Não é nenhuma surpresa que os profissionais de todo o mundo estejam cada vez mais preocupados. De acordo com o relatório Global Cybersecurity Outlook 2023 publicado pelo Fórum Económico Mundial, 91% dos executivos empresariais e líderes de segurança cibernética acreditam que um evento cibernético catastrófico e de grande alcance tem pelo menos alguma probabilidade de ocorrer nos próximos dois anos.
Embora existam muitas estatísticas e estimativas relacionadas com o cibercrime e a cibersegurança, números isolados apenas nos fornecem uma peça do puzzle quando se trata de compreender o amplo impacto do cibercrime na sociedade. Para nos mantermos à frente dos agentes de ameaças e interrompermos as operações criminosas, precisamos de uma melhor compreensão da situação geral e, especificamente, da quantificação do crime cibernético.
O valor na quantificação do crime cibernético
Todos queremos conhecimentos mais profundos sobre o negócio das operações criminosas que os defensores cibernéticos privados e públicos estão a combater. Um desafio inicial é que é necessário haver uma base para medir o nosso progresso e o impacto das atividades que estamos a realizar para combater o problema. Por exemplo, deveríamos ser capazes de responder a perguntas como: “Os fornecedores e soluções de segurança cibernética são eficazes?” e “Os lucros dos cibercriminosos estão diminuindo?” Os dados podem nos ajudar a entender melhor quais esforços estão ou não funcionando.
Outro desafio na quantificação do crime cibernético é que nem todos precisam dos mesmos dados. Cada organização usa as informações coletadas de maneiras diferentes. Por exemplo, os dados sobre o valor médio do resgate pago são úteis para as companhias de seguros. No entanto, os grupos responsáveis pela aplicação da lei estão mais interessados em dados sobre a recuperação de fundos, congelamento de ativos, infraestrutura e crescimento operacional relacionado com ransomware.
A situação atual da medição do crime cibernético
Embora nenhuma fonte consiga quantificar todos os aspectos do crime cibernético, a recolha de dados únicos e robustos de fontes fiáveis é um passo significativo para a compreensão do panorama geral. As partes interessadas em toda a comunidade de cibersegurança precisam de estabelecer definições comuns e uma forma padrão de reportar estatísticas. Com indicadores-chave de desempenho (KPIs) e uma linguagem comum em relação à padronização e normalização de dados, é possível obter mais informações sobre o que está acontecendo nas operações de crimes cibernéticos e como podemos conter essa atividade.
Uma recolha única e repetível de estatísticas é vital para quantificar o crime cibernético. Mas é prático? Embora seja possível, precisamos ser realistas sobre os desafios da indústria. O que seria necessário para criar uma linguagem comum para discutir a quantificação do valor das medidas tomadas para prevenir o crime cibernético? Como podemos melhorar a confiabilidade e a precisão dos relatórios e estatísticas existentes e garantir que sejam consistentes com novas taxonomias ou métricas?
Existem hoje vários recursos que podem servir como ponto de partida para esta empreitada. Considere o seguinte:
- O Relatório Global de Panorama de Ameaças da Fortinet é uma visão semestral de surtos cibernéticos significativos com recomendações para ajudar a preparar e proteger as organizações contra ameaças.
- O relatório IBM Cost of a Data Breach fornece informações sobre os impactos financeiros e de marca das violações de dados, com informações sobre os fatores que contribuem para custos mais elevados de violação de dados, como vulnerabilidades de infraestrutura crítica, complexidade do sistema de segurança e escassez de habilidades cibernéticas.
- O Relatório de investigações de violação de dados da Verizon apresenta dados e insights de violações confirmadas.
- FBI Internet Crime Complaint Center (IC3) O Internet Crime Report oferece insights baseados em incidentes cibernéticos enviados ao FBI.
Compreender como funcionam as operações de crimes cibernéticos é um próximo passo crucial
Embora estes relatórios ofereçam, sem dúvida, informações valiosas, o desafio deles é que se concentram principalmente em incidentes que já ocorreram. Temos informações sobre ataques e tipos de crimes, mas medir o negócio direto do crime cibernético é significativamente mais complexo.
O negócio do crime cibernético inclui, mas não está limitado a:
- Serviços criminais (CaaS) , como Ransomware-as-a-Service (RaaS) , botnets para aluguel e serviços de lavagem
- Receitas e lucros, incluindo o papel da criptomoeda no crime cibernético
- Redes de afiliados e comissões
- Estruturas gerais de negócios e operações comerciais estendidas
Investigar as operações comerciais dos cibercriminosos é um aspecto crítico da quantificação do crime cibernético. Todos sabem que o RaaS existe, por exemplo, mas existem numerosos grupos ativos, muitos dos quais possuem sofisticadas estruturas de negócios estendidas com programas de afiliados e comissões. Atualmente, não temos ferramentas suficientes disponíveis para quantificar o crime cibernético real versus o risco, nem quantificar o investimento que as organizações devem fazer para combatê-lo.
A colaboração público-privada é crucial
À medida que descobrimos mais informações sobre grupos cibercriminosos, podemos ter uma ideia de como funcionam os seus fluxos de receita e como eles lucram. Agregar os números e adicionar estrutura em torno da medição pode oferecer insights mais significativos. A consolidação, validação e agregação de estatísticas mostra os custos operacionais, lucros e perdas de vários grupos criminosos.
O Atlas do Crime Cibernético é um excelente exemplo de um grupo que já trabalha para oferecer uma visão abrangente e mais ampla das operações do crime cibernético. A iniciativa está trabalhando para mapear o ecossistema global do crime cibernético, iluminar grupos diferenciados, infraestrutura compartilhada, endereços criptográficos e muito mais, a fim de atribuir, identificar e interromper pontos de estrangulamento em organizações cibercriminosas.
Ter uma visão geral de como as organizações de crimes cibernéticos funcionam também pode tornar os esforços de disrupção muito mais eficazes. Se conseguirmos criar um manual sobre o que os cibercriminosos estão a fazer, será mais fácil para as organizações públicas e privadas colaborarem para travar eficazmente os esforços dos cibercriminosos.
Próximos passos para quantificar o crime cibernético
Quantificar o crime cibernético pode parecer assustador, mas como qualquer outro projeto significativo, começa com grupos reunidos em torno de uma ideia e dividindo o processo em tarefas mais administráveis. Por exemplo, os próximos passos poderiam incluir o trabalho conjunto das partes interessadas em matéria de cibersegurança para criar métodos padronizados de recolha e comunicação de dados, seguido da convocação de um pequeno grupo de peritos para restringir o âmbito do projeto e criar um plano de ação.
Medir o crime cibernético beneficia a todos. Estabelecer uma linha de base permite-nos compreender a eficácia dos nossos esforços coletivos para combater o crime cibernético e ajustar essas iniciativas para se tornarem ainda mais impactantes.
AUTOR: FELIPE SANTANA
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/cybercrime-progress-how-to-tell
https://www.fortinet.com/blog/ciso-collective/partnerships-essential-for-cybersecurity
https://www.fortinet.com/blog/ciso-collective/partnerships-essential-for-cybersecurity