postado em 23/10/2010 08:00
As ações dos cibercriminosos têm se voltado cada vez mais para as atividades destinadas a atingir as corporações. Tanto que, pela primeira vez na história, as perdas ocasionadas pelas fraudes promovidas a partir de meios eletrônicos superaram aquelas feitas de forma presencial. Um estudo divulgado pela consultoria de segurança Kroll com 800 empresas no mundo apontou que 27,3% delas registraram problemas provocados a partir de meios virtuais ; contra 27,2% que disseram ter tido prejuízos por meio de roubos físicos. Estima-se que, a cada US$ 1 bilhão negociados pelas companhias, US$ 1,7 milhão seja desviado com fraudes.
No Brasil, esse tipo de atividade tem se tornado cada vez mais comum. O país só fica atrás da China e da Colômbia na lista das nações com empresas que mais sofrem com as incidências de fraudes. Cerca de 90% das marcas nacionais pesquisadas responderam que já registraram algum tipo de perda on-line.
De acordo com o estudo, a maioria das fraudes é feita por funcionários das próprias companhias, independentemente do cargo que ocupam. Segundo dados da Kroll, das empresas brasileiras ouvidas, 43% disseram ter sofrido roubo de informação, 43% afirmaram ter sido vítimas de fraudes feitas por fornecedores, enquanto 17% declararam prejuízos com algum tipo de lavagem de dinheiro.
Custo-benefício
Para André Carraretto, gerente de engenharia de sistemas da Symantec, empresa especializada em segurança digital, nos últimos quatro anos, têm se notado uma mudança no comportamento dos cibercriminosos. Se antes eles buscavam ganhar notoriedade ao atacar sistemas públicos, hoje, a intenção dos hackers é se infiltrar silenciosamente nas redes de computadores para capturar o maior número de informações que possam ter algum valor para os negócios das companhias.
;As corporações têm sido cada vez mais alvo desses ataques, pois o valor das informações roubados nesses lugares é muito maior do que os obtidos de consumidores comuns;, disse. ;Enquanto é preciso infectar centenas de milhares de PCs domésticos para se conseguir levantar um bom dinheiro comercializando dados no mercado negro, no mundo corporativo as informações são muito mais valiosas;, emendou Carraretto.
As fraudes com os dados têm se tornado questões cada vez mais relevantes para as grandes corporações. Tanto que na Europa, os bancos estão em alerta máximo para esse tipo de atividade. Este ano, por exemplo, o HSBC foi obrigado a pedir desculpas a 24 mil correntistas, em função do acesso indevido aos seus dados por um funcionário da instituição financeira na Suíça.
Para Carraretto, o risco que as organizações correm em ter seus dados roubados é não saber o que será feito deles. Por isso, a preocupação cria uma nova modalidade de criminoso: o sequestrador virtual. No último ano, um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério brasileiro e trocou a senha de acesso ao sistema. ;Na ocasião, ele pediu US$ 350 mil para liberar a senha. A sorte é que o órgão tinha um backup e não precisou fazer o pagamento;, lembrou o especialista.
O Brasil ocupa um lugar de destaque no cenário mundial do cibercrime. De acordo com a empresa de segurança on-line Kaspersky Lab, o país é um dos líderes em produção de vírus especializados no roubo de dados bancários ; conhecidos como trojan bankers. Aproximadamente, quatro de cada 10 vírus do tipo são criados por aqui.
Hotéis, as grandes vítimas
De todas as fraudes com cartão de crédito ocorridas em 24 países avaliados no estudo da SpiderLabs, 38% aconteceram em redes hoteleiras. Segundo a pesquisa, feita em 24 países em todos os continentes, o setor de serviços financeiros (19%) e de varejo (14,2%) completam a lista, que aponta as áreas onde se detectou o maior número de problemas. ;As respostas rápidas aos incidentes é que garantem a eficiência da correção de erros ligados à segurança de informação. Esse é um dos caminhos que levam as empresas a evitar riscos;, afirmou o especialista em segurança da informação Celso Hummel.
PERDAS E DANOS
O dinheiro que as empresas perdem com as fraudes, sejam virtuais ou presenciais, na grande maioria das vezes não tem volta. De acordo com um estudo divulgado pela consultoria KPMG, 68% dos valores desviados das corporações não são recuperados. Em 61% dos casos, funcionários internos são os responsáveis pela violação de informações ou desvio de dinheiro nas empresas, dos quais 53% dizem respeito a profissionais que ocupam cargos de níveis operacionais. De acordo com o estudo, 73% das companhias disseram que as formas preponderantes de fraude são as propinas ou outros benefícios similares.
Além disso, o estudo analisou o comportamento das empresas diante das perdas. Das mil organizações ouvidas, 55% dizem demitir o funcionário assim que descobrem alguma irregularidade. ;Esses índices são reflexos da realidade brasileira, a qual diz respeito ao perfil dos profissionais que atuam na área operacional. Ao contrário do que acontece nos Estados Unidos ou na Europa, esse tipo de profissional no Brasil assume um cargo multitarefas, o que faz com que conheça melhor a empresa do que a chefia;, analisou o especialista em segurança da informação Ricardo Castro.