Ataques de roubo de dados explodem: barreira ao desenvolvimento econômico digital

Os ataques de roubo de dados não são apenas uma barreira ao desenvolvimento da economia digital, mas também uma ameaça direta à economia global.

Desde o início de 2025, foram registradas diversas violações de dados pessoais de alto perfil, como o ataque cibernético ao centro de atendimento ao cliente da companhia aérea parceira Qantas, que expôs os dados de quase 6 milhões de clientes.

Dados recentes mostram que a escala e o custo ultrapassaram as perdas normais. No final de abril de 2025, a Marks & Spencer (M&S) sofreu uma violação de segurança em seus sistemas, afetando serviços como pedidos online, sistemas de armazém e distribuição, além de expor dados de clientes. O incidente custou à varejista britânica cerca de US$ 400 milhões em perdas no ano fiscal de 2025-2026.

Um relatório do Centro de Recursos para Roubo de Identidade (Identity Theft Resource Center), uma organização sem fins lucrativos, e da IBM mostra que, em 2024, o mundo registrou mais de 3.100 violações de dados, com uma perda média por incidente de cerca de US$ 4,88 milhões. A previsão é de que esse número continue a aumentar, podendo chegar a US$ 5,3 milhões este ano, caso não haja melhores medidas de controle.

Vale destacar que a Statista (uma plataforma online alemã especializada em coleta e visualização de dados) afirmou que o prejuízo total causado por crimes cibernéticos pode chegar a 10 trilhões de dólares por ano, se forem calculados todos os custos decorrentes de perda de dados, interrupção de negócios, recuperação de sistemas, danos à reputação, etc.

Além do prejuízo individual para empresas específicas, o cibercrime danifica cadeias de suprimentos, interrompe serviços públicos e desestabiliza mercados. Ataques da magnitude do WannaCry e do NotPetya (2017) tornaram-se exemplos típicos. O WannaCry infectou centenas de milhares de computadores em mais de 150 países, causando prejuízos de bilhões de dólares; estima-se que o NotPetya, que teve como alvo sistemas principalmente na Ucrânia, tenha custado à economia global mais de 10 bilhões de dólares.

De forma semelhante, o incidente da SolarWinds (2020) expôs vulnerabilidades na cadeia de suprimentos de software, afetando milhares de clientes e agências governamentais ; o ataque ao oleoduto Colonial (2021) forçou a paralisação do maior sistema de gasodutos da costa leste dos EUA, interrompendo os preços e o fornecimento de gás; fornecedores globais de alimentos, como a JBS, também tiveram que suspender a produção e aceitar pagamentos de resgate para restabelecer as operações. Esses incidentes não apenas causaram perdas diretas (custos de extorsão, custos de remediação), mas também acarretaram grandes custos indiretos, especialmente a perda da confiança do cliente e riscos legais.

Em termos de escala econômica global, a Cybersecurity Ventures (uma organização de pesquisa e mídia especializada em segurança cibernética) estima que o custo global do cibercrime poderá atingir trilhões de dólares por ano na próxima década. Mas os números oficiais refletem apenas a ponta do iceberg, já que muitas organizações não reportam ou ocultam os danos. Isso leva a uma dupla consequência: aumento significativo dos custos de segurança cibernética para as empresas (investimentos defensivos, seguros contra riscos) e inércia na transformação digital devido a preocupações com os riscos de segurança.

Especialistas apontam quatro razões principais para o aumento do cibercrime. A primeira é o enorme valor econômico dos dados e sistemas. A segunda é a alta lucratividade do crime organizado, onde um ataque bem-sucedido pode render milhões de dólares. A terceira é a vulnerabilidade na cadeia de suprimentos de software, configurações frágeis e controle de acesso inadequado. A quarta é o desenvolvimento de tecnologias que permitem ataques remotos e técnicas de extorsão cada vez mais sofisticadas. Relatórios também apontam um aumento nos ataques direcionados a serviços em nuvem, provedores de serviços gerenciados (MSPs) e infraestrutura crítica, o que significa que o risco está se tornando mais sistêmico.

Para lidar com a situação, é importante que a resposta seja multifacetada: fortalecer o arcabouço legal para a notificação obrigatória de incidentes, estabelecer padrões mínimos de segurança, incentivar o compartilhamento de informações sobre ameaças entre empresas e autoridades públicas; e aumentar o investimento em recursos de detecção e resposta, backups invioláveis, autenticação multifatorial, gerenciamento de patches de vulnerabilidade e controles da cadeia de suprimentos de software.

Muitos países estabeleceram regulamentações que exigem que as entidades relatem incidentes em prazos curtos; implementaram a cooperação internacional para rastrear e desmantelar redes criminosas, apreenderam bens... criando alguns efeitos dissuasores.

De um modo geral, os riscos no espaço digital deixaram de ser uma questão tecnológica e tornaram-se riscos macroeconômicos. Para responder eficazmente a esses riscos, a intervenção política é indispensável, juntamente com a responsabilidade e o investimento do setor privado. Se negligenciados, os riscos decorrentes do roubo de dados e dos ataques cibernéticos irão corroer os benefícios da transformação digital, reduzir os incentivos ao investimento e ameaçar a segurança financeira, com consequências a longo prazo, afetando profundamente a segurança econômica e social.

(De acordo com Statista, IBM e Neowin)

Fonte: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html