Crimes digitais geraram prejuízo de R$ 300 mi em 2005
21/03/2006 - 09:53
Tatiana Schnoor
São Paulo, 21 de março de 2006 - Os crimes digitais geraram um prejuízo de R$ 300 milhões a bancos e administradoras de cartões de crédito em 2005 no Brasil, cerca de 150% a mais que no ano anterior quando contabilizou R$ 100 milhões. Para 2006, o valor das perdas deverá ficar em torno de R$ 350 milhões, de acordo com a pesquisa do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações) - empresa especializada em perícias digitais e apuração de crimes e fraudes no mundo cibernético.
"A soma de 2005 é alarmante, quase R$ 1 milhão por dia, mas poderia ter sido maior, chegando a R$ 1 bilhão, se as empresas já não estivessem atentas gerenciamento de risco e segurança da informação", diz Otávio Luiz Artur, diretor do IPDI - que executa serviços de investigação, rastreamento, recuperação de dados, laudos periciais e consultoria. Dados do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança (CERT.br) confirmam. As tentativas de ataque aos computadores das empresas cresceram quase 600% desde 2004.
Projeção para 2006
Para 2006, a perspectiva de crescimento no volume de perdas deverá ser de até 20%, projeta Otávio. "O número de ataques tem crescido sem parar. Um dos principais alvos são os internautas que realizam operações bancárias pela Internet", diz.
O especialista ressalta que o problema não está nos sites dos bancos, mas nas máquinas contaminadas das pessoas. São disparados todos os dias milhares de e-mails maliciosos com trojans (vírus que se disfarça de arquivo inofecivo) ou scans (spyware - programa espião) que se instalam nas máquinas das pessoas para roubar seus dados pessoais. Ele funciona da seguinte maneira: quando a pessoa abre o e-mail e clica no link indicado, que está contaminado, automaticamente abre uma brecha para o programa espião.
"A partir daí, toda vez que a pessoa acessar a página do seu banco, o programa malicoso poderá, por exemplo, perceber esse movimento e roubar seus dados e enviá-los por e-mail ao fraudador", explica Otávio.
Atualização da fraude
Os especialistas não acreditam que haverá mudança no tipo de fraude , mas os fraudadores agirão com mais agilidade. "Os programas irão se atualizar automaticamente, modificando-se nas máquinas contaminadas. Já não haverá mais necessidade de os criminosos enviarem e-mail massivos para contaminar novas máquinas", afirma Otávio.
A Febraban e as administradoras de cartão de crédito não divulgam o valor das perdas das com fraudes por razões de segurança.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=4148
|
O envio de programas destrutivos ou maliciosos (para roubos de senhas), por meio de e-mails inocentes, virou pandemia e está abalando os pilares da segurança da informação, minando o tripé Confidencialidade, Integridade e Disponibilidade. De uma hora para outra, sem nenhum aviso, as empresas se deparam com novas e engenhosas formas de burlar sua segurança, o que coloca em risco não apenas os negócios, mas a integridade de sócios, funcionários e clientes. Além da precária legislação – pois o Congresso ainda estuda alterações no Código Penal, apenas recentemente os juízes, promotores e desembargadores começaram a entender a complexidade dos cybercrimes, o que não é nada alentador.
O produto do faroeste em que virou a rede mundial está retratado em dados produzidos por inúmeras entidades nacionais e estrangeiras, de alta credibilidade no mundo corporativo. Em 2004, nos EUA, o ‘‘faturamento’’ dos crimes cibernéticos chegou à fantástica soma de US$ 105 bilhões. Segundo a conselheira do Tesouro americano, Valeri McNiven, esta estimativa leva em conta crimes como fraudes, espionagem corporativa, manipulação de ações, pedofilia, extorsão virtual, pirataria, dentre outros.
No Brasil, segundo o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (CERT.br), as tentativas de fraudes pela rede cresceram 579% em 2005. Em 2004, as fraudes bancárias e financeiras ocupavam modestos 5% do total de registros de incidentes, número que passou a 40% em 2005. Só os bancos e empresas de cartão de crédito acumularam prejuízo de R$ 300 milhões no Brasil, cerca de 150% a mais do que em 2004, segundo o último relatório da CERT.br. Até o final de 2006, a perspectivas no volume de perdas deve aumentar 20%, prevêem os analistas do Centro.
No objetivo de discutir formas de criar barreiras aos cybercrime no ambiente corporativo, bem como buscar ressarcimento de possíveis prejuízos, a InterNews realizou este seminário com grandes especialistas. |
Data: 12/12/2006