26 de abril, de 2024 | 14:11

Quanto custa um ataque cibernético? Aqui estão as estimativas de danos cibernéticos

O mundo está se acostumando com as consequências dos ataques cibernéticos. As estimativas mais recentes indicam que, até 2023, esses ataques causaram danos de US$ 8 trilhões em todo o mundo. Mas isso não é tudo. A projeção é que esse valor cresça para 9,5 trilhões em 2024 e 10,5 trilhões em 2025.

Isso foi revelado pela análise recente da ExpressVPN sobre os custos das violações de dados, um relatório detalhado que fala até mesmo de um recorde histórico, com perdas médias de US$ 4,45 milhões por ataque cibernético.

Entre os setores mais atingidos está o setor de saúde, que sofreu as maiores perdas médias de US$ 10,93 milhões por ano. Os Estados Unidos, por outro lado, perdem uma média de US$ 9,48 milhões por ano e são seguidos pelo Oriente Médio, com US$ 8,07 milhões por ano perdidos devido a ataques cibernéticos.

Crimes cibernéticos contra os consumidores

As pessoas físicas certamente não são poupadas das ameaças cibernéticas; pelo contrário, elas são particularmente suscetíveis a ataques de phishing e engenharia social. As contramedidas digitais, como protocolos de autenticação, criptografia de dados, uso de uma VPN etc., podem se mostrar ineficazes diante do desconhecimento de um usuário da Internet.

É também por isso que os ataques cibernéticos estão se tornando cada vez mais frequentes e sofisticados. O aumento da tecnologia de IA provavelmente aumentará ainda mais esse custo, com projeções que sugerem um aumento de 11%.

Tudo isso acabará atingindo o bolso dos consumidores, que serão forçados a pagar pelos custos causados pelos ataques: o fenômeno já é uma realidade para vários serviços on-line, tanto públicos quanto privados. Para agravar o quadro, há as consequências indiretas às quais os consumidores estão sujeitos, por exemplo, no caso de uma violação de um sistema bancário ou de uma PA.

Quanto o risco cibernético afeta a economia global?

Uma pesquisa realizada pela Statista revelou que os ataques cibernéticos são uma das principais ameaças a uma empresa, seguidos por interrupções nos negócios e mudanças macroeconômicas. De acordo com a pesquisa, que abrange o período de 2018 a 2023, 34% dos entrevistados classificaram os incidentes cibernéticos como sua principal fonte de preocupação.

E, embora as empresas certamente estejam sentindo a pressão, o impacto sobre os consumidores é igualmente incisivo; ameaças cibernéticas, como violações de dados, roubo de identidade e transações fraudulentas, causam enormes danos aos indivíduos, não apenas econômicos, mas também de reputação.

Prever o impacto financeiro exato dos ataques cibernéticos nos próximos anos é praticamente impossível, dada a natureza em constante mudança desse grande fenômeno global. No entanto, de acordo com os dados divulgados pela Cybersecurity Ventures, é possível especular sobre o cenário daqui até os próximos cinco anos.

Nesse sentido, como já mencionado, espera-se que os ataques cibernéticos custem US$ 9,5 trilhões em 2024. A tendência de aumento continuará nos anos seguintes, com um aumento de 10,5% em 2025 e um custo de US$ 10,5 trilhões. Em 2026, espera-se um aumento adicional de 7,6%, com 11,3 trilhões de dólares em danos a serem recuperados. A tendência continuará, novamente de acordo com as estimativas, até 2030, quando o custo total dos ataques cibernéticos deverá ser de US$ 17,9 trilhões e um aumento líquido de 15%.

Quem pagará por esses danos?

Essas previsões são baseadas em avanços tecnológicos, tendências do setor e eventos globais que podem influenciar o custo dos ataques cibernéticos, mas, é claro, são apenas suposições.

Os crimes cibernéticos e, consequentemente, as medidas de segurança, evoluem muito rapidamente, causando flutuações no custo e na eficácia dos ataques, bem como nos esforços de defesa e mitigação. Além disso, há o fato de que eventos geopolíticos e econômicos também podem influenciar a frequência e a natureza dos ataques, tornando as previsões de custo ainda mais complexas e difíceis de adivinhar.

O que é certo é que os consumidores pagarão o preço, como confirma o Data Breach Cost Report 2023 da IBM. De fato, as empresas afetadas por ataques cibernéticos tendem a amortecer os custos resultantes, transferindo-os para o custo final, ou seja, aumentando os preços.

É por isso que, especialmente para proteger os consumidores, é necessário o trabalho conjunto de instituições e empresas para implementar uma arquitetura de defesa compartilhada, atualizada e baseada em divulgação.