[Segurança] Afinal, quanto é o prejuízo causado pelo ciber crime?

A notícia sobre o malware de boleto gerou algumas discussões e críticas, principalmente por conta do valor identificado como sendo o potencial da fraude, os tais R$ 8,5 bilhões. Uma das principais críticas é que este valor está muito acima do total dos prejuízos causados pelo ciber crime, segundo divulgado pela Febraban.

O interessante é aproveitar essa discussão sobre o valor potencial da fraude de boleto identificada pela RSA (que é o total da tentativa de fraude estimada em 2 anos, o que dá cerca de R$ 4,2 bi/ano), para compararmos as estatísticas disponíveis no mercado (semelhante ao que eu já fiz no passado):

• A Febraban reportou R$ 1,4 bilhões de prejuízos com o crime cibernético em 2012 (aproximadamente 1/3 do valor da RSA) (não achei nenhum comunicado deles nem notícia com os dados de 2013)
• A McAffee recentemente soltou uma estatística de que o Brasil perdeu entre 7 e 8 bilhões de dólares com ciber crime em 2013
• A Symantec estimou R$ 18 bi de prejuízos com o crime cibernético em 2013

Ou seja, as estimativas da McAffe e da Symantec são cerca de 10x acima do valor da Febraban. É uma diferença enorme e que mostra que algum desses números está fora da realidade. Além disso, os dados da cAffee e Symantec estão cerca de 4x acima do valor da fraude de boleto apontado pela RSA, lembrando que os dados da RSA são o valor "máximo e improvável" calculado a partir das  centenas de milhares de transações que o malware de boleto analisado tentou realizar.