O cibercrime deixou definitivamente de ser um fenómeno marginal para se afirmar como uma economia global altamente estruturada, avaliada em cerca de 1,5 biliões de dólares por ano. A estimativa, avançada pela Cybersecurity Ventures, revela uma actividade criminosa alimentada por serviços de ataque de baixo custo disponíveis na dark web e acelerada pela automatização baseada em inteligência artificial, criando uma assimetria profunda entre o investimento dos atacantes e os prejuízos suportados pelas vítimas.
Os números ajudam a explicar essa vantagem estrutural. De acordo com o Dark Web Price Index, ataques de negação de serviço distribuído (DDoS) podem ser contratados por valores que começam nos 45 dólares para testes de pequena escala, chegando aos cinquenta mil dólares em campanhas mais complexas. Do outro lado, o impacto financeiro para as organizações é frequentemente superior a um milhão de dólares, sobretudo quando há interrupção prolongada de serviços digitais. Relatórios da Radware e da Kaspersky apontam para um custo médio de indisponibilidade na ordem dos seis mil dólares por minuto, o que rapidamente eleva a factura final de cada ataque.
A mesma lógica aplica-se a ataques à camada aplicacional. Explorações como SQL Injection, Remote Code Execution ou Cross-Site Scripting custam, em média, entre 150 e 500 dólares no mercado clandestino, segundo dados da Privacy Affairs. Ainda assim, estão frequentemente associadas a violações de dados de grande dimensão, cujo custo médio global atinge os 4,4 milhões de dólares, de acordo com o mais recente Cost of a Data Breach Report da IBM Security.
No caso do ransomware, a disparidade é ainda mais evidente. Um ataque pode ser lançado por valores entre cinco mil e cinquenta mil dólares, mas o impacto médio por incidente ascende a 5,13 milhões de dólares, segundo o State of Ransomware Report da Sophos e análises da Purplesec. Estes custos incluem não apenas o resgate pago, mas também perdas operacionais, recuperação de sistemas, danos reputacionais e impacto legal.
A ameaça torna-se particularmente crítica quando entram em jogo vulnerabilidades zero-day. A análise do Google Threat Intelligence Group mostra que estas falhas continuam a ser exploradas de forma sistemática, permitindo ataques com impacto potencial superior a dez milhões de dólares, muitas vezes antes de existirem correcções disponíveis.
Assimetria entre custo e impacto
Os especialistas defendem que o crescimento do cibercrime enquanto economia global assenta numa assimetria estrutural entre o custo marginal dos ataques e o impacto financeiro para as organizações que deles são vítimas. Ricardo Neves, marketing manager da ESET Portugal, explica que esta desproporção resulta de um modelo de operação que favorece claramente quem ataca. «Em actividades como o cibercrime, um único atacante pode lançar milhões de ataques em simultâneo, recorrendo à automatização e a infra-estruturas distribuídas, o que faz com que o custo marginal de cada ataque adicional seja praticamente nulo».
À businessIT, o responsável explica que esta lógica de escala é reforçada por um baixo custo de entrada no ecossistema criminal. Segundo Ricardo Neves, existem hoje «ferramentas prontas a utilizar, como ransomware-as-a-service, phishing kits ou botnets, facilmente adquiridas no mercado negro da internet e que exigem pouco conhecimento técnico». Este acesso simplificado permite, segundo a empresa, que campanhas de ataque sejam lançadas de forma rápida, repetível e com investimento reduzido.
