O risco cibernético está se tornando cada vez pulverizado internacionalmente e as perdas com os ataques estão agora sendo relatadas em quase todos os países do mundo industrializado.

O estudo “Cyber Risk Outlook” desenvolvido pelo Center for Risk Studies da Universidade de Cambridge, em colaboração com a empresa Risk Management Solutions, Inc. catalogou eventos de perda em mais de 150 países e monitorou um grande número de perdas nos 12 principais países, que representam 70% do risco cibernético. Veja a figura abaixo, que mapeia a incidência dos prejuízos com ataques cibernéticos em todo o mundo.

Mapa-múndi do Risco mapeados no Cyber Loss Experience Database (CLED)

Fonte: Cyber Risk Outlook, 2018.

Ataques de malwares individuais fluem pelas fronteiras internacionais e ataques recentes demonstraram o potencial de eventos globais de contágio cibernético. O ransomware WannaCry em maio de 2017 registrou infecções em 150 países. O ataque de malware NotPetya, um mês depois, teve incidências em 65 países, demonstrando as consequências de longo alcance de um ataque cibernético verdadeiramente global e sistêmico.

A repetição de ataques contra sistemas financeiros globais, como o SWIFT, atingiu vários países de uma só vez, geralmente encontrando pontos de entrada nas redes por meio de usuários menos seguros, com o potencial de ameaçar a estabilidade financeira global. A comoditização de ferramentas criminosas cibernéticas, como o Ransomware-as-a-Service, o Malware-as-a-Service e o DDoS-for-Hire, tornaram as ferramentas para extorsões globais e campanhas de interrupção de negócios acessíveis aos menos experientes. Proliferações de criptomoedas e métodos para anonimizar seus usuários também estão alimentando a disseminação do crime cibernético.

O caráter político do cibercrime e o risco para as empresas

O espaço cibernético tem cada vez mais um caráter político, com empresas do setor privado sendo pegas no fogo cruzado de atividades internas e geopolíticas. Resultados de eleições e campanhas de mídia social estão sendo distorcidos pela interferência cibernética. Exfiltrações de dados, derrubadas de servidores e ataques destrutivos de malware em milhares de empresas têm a suspeita de serem gerados por equipes cibernéticas contratadas por nações estrangeiras.

Segundo o estudo, alguns países estão desenvolvendo capacidades cibernéticas disruptivas, para alcançar objetivos geopolíticos. Os ataques à infraestrutura física e comercial que aconteceram na Ucrânia são atribuídos a outra nação. Esses ataques, como NotPetya, se espalharam muito além das fronteiras da área-alvo do conflito, causando perdas comerciais em muitos países e empresas. Ataques como esses até aumentam a perspectiva de desencadear uma futura guerra cibernética.

Em outro incidente, agentes de segurança cibernética norte-coreanos alegam que exfiltraram o Plano Operacional 5015 dos EUA em parceria com a Coréia do Sul, um conjunto de planos secretos de guerra para a invasão da Coréia do Norte, aumentando as tensões no maior impasse nuclear desde a Crise dos Mísseis de Cuba.

Os conflitos no Oriente Médio também estão sendo combatidos no teatro cibernético, com vazamento de dados e vazamento de correspondência diplomática, alimentando as disputas entre os Emirados Árabes Unidos, o Catar e a Arábia Saudita. Cada um desses países tem o potencial de provocar uma resposta militar e ataques cibernéticos em larga escala, com potencial de impacto colateral em empresas em todo o mundo.

A desinformação como arma

A Internet tem se tornado cada vez mais explorada pelas agências nacionais de inteligência e por aqueles que buscam promover a dissidência.

A ruptura que as novas tecnologias causaram na mídia tradicional teve como consequência adicional a amplificação da desinformação. As mídias sociais tornaram-se o meio mais adequado para a disseminação de notícias falsas.

Durante a eleição presidencial dos EUA em 2016, as três maiores empresas de mídia social, Google, Facebook e Twitter foram usadas por contas falsas e anúncios pagos, para espalhar informações equivocadas que se tornaram virais rapidamente.

Nessa eleição, acredita-se que até 120 páginas do Facebook e cerca de 80.000 posts tenham sido criados por agentes alinhados com o estado russo. Estima-se que esses posts tenham atingido pelo menos 29 milhões de pessoas, que repassaram o conteúdo a outras 126 milhões de pessoas.

Atribuída a agências de inteligência russas, as ações de desinformação foram desenvolvidas com a exfiltração de dados escolhidos dos principais funcionários da campanha eleitoral, o vazamento estratégico de informações para organizações públicas e a manipulação da infraestrutura eleitoral. Atividades semelhantes foram observadas nas eleições em toda a Europa Ocidental.

Além de minar os ideais democráticos, a tendência em apoiar movimentos de oposição nos países-alvo tornou-se uma prática comum e pode alimentar tensões entre grupos extremistas. São ações irresponsáveis e têm repercussões diretas para todas as organizações públicas e privadas, em especial a indústria de seguros, se houver violência e destruição.

A reação

Embora a ameaça cibernética esteja aumentando, os esforços para combater ataques e melhorar a segurança também estão crescendo. Os gastos com segurança estão atingindo níveis sem precedentes, a cooperação internacional entre as organizações de segurança cibernética está melhorando e existem várias iniciativas, ainda insipientes, para capturar e deter criminosos cibernéticos.

Está havendo um progresso interessante no desenvolvimento de estruturas jurídicas e cooperação internacional, para desenvolver sistemas de controle global que visem impedir crimes cibernéticos.

Além de uma legislação adequada e da cooperação entre países para deter criminosos, é preciso desenvolver ações efetivas de inteligência, visando reduzir a oferta no mercado negro de ferramentas para ataques e de informações e dados roubados, além de procedimentos e regulamentação eficiente do sistema financeiro para controle dos processos de lavagem de dinheiro para monetização dos ataques.

Nesse ambiente de ameaças, as organizações públicas e privadas têm que fazer a sua lição de casa, principalmente no que se refere às pessoas, aos processos e à tecnologia de segurança mais adequados para a manutenção das suas atividades.