A Microsoft encomendou à consultoria IDC um estudo sobre gastos associados ao cibercrime. De acordo com a pesquisa, companhias em todo o mundo vão gastar US$ 491 bilhões neste ano para evitar ou corrigir riscos de segurança em tecnologia da informação (TI). Desse total, US$ 363,6 bilhões serão investidos para resolver falhas de segurança e recuperar perdas de dados. Outros US$ 126,9 bilhões serão aplicados em ações de prevenção à perda de dados.
John Gantz, vice-presidente sênior e principal pesquisador da IDC, afirmou que os custos incluem reparo de computadores, reinstalação de programas, identificação e recuperação de dados perdidos. “As empresas também têm despesas para notificar os clientes sobre o roubo de dados e podem perder clientes, vendas e ter a reputação manchada pelos problemas de segurança”, disse.
No Brasil, o custo das empresas para aplacar os estragos causados pelo roubo de dados neste ano está estimado em US$ 5,6 bilhões. Já os gastos com proteção para evitar perdas serão de US$ 4,6 bilhões. Vanessa Fonseca, gerente de propriedade intelectual e antipirataria da Microsoft no Brasil, disse que 47% dos computadores no país possuem algum tipo de software malicioso, o que indica o alto risco de ataques.
“O mais preocupante é que máquinas recém-compradas já estão contaminadas”, disse a executiva. Uma das causas, segundo ela, é a instalação de programas piratas que são vendidos com vírus embutidos. De acordo com a pesquisa, na América Latina, 38% dos funcionários de empresas instalam programas piratas sem o conhecimento da área de TI da companhia. No mundo, a média é de 27%.
Cibercriminosos movimentam US$ 50 bilhões por ano
O estudo foi elaborado com base em entrevistas de 951 consumidores e 450 diretores de TI de empresas em 15 países, incluindo o Brasil. A consultoria também ouviu 302 representantes de governos do Brasil, da China, da Índia, da Rússia, de Cingapura e do México.
Do total de gastos das companhias com segurança em TI, US$ 315 bilhões estão relacionados a atividades de organizações criminosas, como o envio de vírus e invasões a redes.
A pesquisa revelou que a cadeia do cibercrime adquiriu novos níveis de sofisticação. Além dos hackers que invadem computadores ou espalham ameaças virtuais para roubar dados, há um número crescente de serviços para facilitar a ação dos criminosos. A lista inclui hospedagem de servidores para enviar vírus, venda de listas de computadores sujeitos a novas invasões ou infecções e oferta de vírus ou ferramentas para vírus no formato de serviços on-line.
Um exemplo é o SpyEye, um kit de ferramentas criado em 2012 para capturar dados e senhas e que é vendido em um site para hackers chamado darkcode, a preços que variam de US$ 1 mil a US$ 8 mil.
Não existem números sobre o tamanho do mercado do cibercrime. A IDC estima, com base no volume de cartões de crédito roubados no ano passado, que os cibercriminosos movimentam no mundo pelo menos US$ 50 bilhões por ano. No Brasil, a estimativa é de um movimento de US$ 5,8 bilhões ao ano, o que corresponde a 12% do total.
******
Cibelle Bouças, do Valor Econômico