Ao examinar o crime cibernético sob a ótica de cadeia de valor, podemos entender melhor como esse ecossistema funciona e descobrir novas estratégias de combate
Com os ciberataques cada vez mais ameaçadores para os negócios, os executivos precisam de novas ferramentas, técnicas e estratégias para proteger suas organizações. Infelizmente, a inovação criminal quase sempre supera os esforços defensivos. Em abril de 2019, o AV-Test Institute, organização de pesquisa focada em segurança de TI, registrou mais de 350 mil novas amostras de malware (programa ou código malicioso) por dia. De acordo com o Internet Threat Security Report da Symantec, divulgado em 2019, os ataques virtuais com foco nas vulnerabilidades da cadeia de fornecimento aumentou 78% em 2018.
Atentados em larga escala também estão se tornando mais comuns. Em outubro de 2016, um ataque de negação de serviço distribuído (conhecido como DDoS) atingiu o Dyn, provedor de sistema de domínio de nome (DNS), e derrubou empresas como PayPal, Twitter, Reddit, Amazon, Netflix e Spotify. Em 2017, as investidas dos ransomware (tipo de malware que sequestra o computador e cobra pelo resgate) WannaCry e NotPetya afetaram setores de saúde, educação e manufatura de vários países. Um relatório do Ministério da Saúde do Reino Unido revelou que o WannaCry causou um prejuízo de 92 milhões de libras. No mesmo ano, enquanto a comunidade de defesa cibernética tentava combater o ransomware, surgiu outra ameaça: o criptojacking (sequestro de máquinas para minerar criptomoedas). Ataques dessa natureza detectados pela Symantec aumentaram 8.500% no período. Em 2018, mesmo com a queda de 90% no valor das criptomoedas, a empresa bloqueou quatro vezes mais agressões de criptojacking do que no ano anterior.