15/06/2015 12h44 - Atualizado em 15/06/2015 12h44

Cibercrime pode dar retorno de até 1.425% sobre valor do 'investimento'

Informação está em relatório da Trustwave.
Golpistas podem adquirir ferramentas no submundo da rede.

Altieres RohrEspecial para o G1

Um relatório da empresa de segurança Trustwave que analisa o cenário global de segurança da informação em 2015 estima que criminosos podem obter um retorno de 1.425% ao investirem em ferramentas para realizar fraudes pela internet.

A conta tem por base o custo dos softwares necessários para a realização de um ataque de "ransomware" – programas que "sequestram" os arquivos do computador atacado e exigem da vítima o pagamento de um valor determinado pelo golpista para que os arquivos sejam retornados a um estado utilizável.

De acordo com a Trustwave, o custo das ferramentas necessárias para esse ataque, usando a ferramenta "CTB Locker", é de US$ 5,9 mil por mês (cerca de R$ 18,2 mil).

O faturamento gerado pelo golpe em 30 dias, supondo uma taxa de infecção de 10% em 20 mil acessos por dia e uma taxa de pagamento do "resgate dos arquivos" de US$ 300 (cerca de R$ 930) de 0,5%, chega a US$ 90 mil (cerca de R$ 279 mil). Ou seja, o criminoso precisa conseguir 600 mil acessos à página maliciosa durante o mês, infectar 60 mil pessoas e, destas, obter 300 pagamentos.

Descontando o custo da ferramenta, o lucro é de US$ 84,1 mil (cerca de R$ 260,7 mil), o que dá a taxa de retorno de 1.425%.

Criminosos querem dados de cartões
O relatório da Trustwave ainda revelou estatísticas baseadas na investigação de 574 violações de dados em 15 países durante o ano de 2014. De acordo com a empresa, o alvo mais comum dos criminosos, visado por 63% dos ataques, é a informação da trilha do cartão de crédito.

Em países onde a adoção de cartões com chip é baixa, como nos Estados Unidos, a informação da trilha é suficiente para clonar o cartão. Metade das violações investigadas pela Trustwave ocorreu nos Estados Unidos, onde a empresa é sediada.

Os alvos mais comuns foram serviços de e-commerce (42%) e sistemas de ponto de venda (PDV, 40%). "PDV" são os sistemas que realizam a venda para o consumidor e por onde passam as informações do cartão. É popularmente conhecido como "caixa".

De acordo com a Trustwave, metade das invasões em sistemas de ponto de venda foi viabilizada por uso de senhas fracas. A senha mais comum identificada pela companhia foi "Password1". De acordo com o relatório, uma senha de 8 caracteres leva em média 1 dia para ser quebrada, enquanto uma senha de 10 caracteres leva 591 dias.

O relatório completo está disponível no site da Trustwave (Veja aqui).

veja também
Shopping
    busca de produtoscompare preços de