Há alguns anos, era normal que o termo crime cibernético fosse usado como sinônimo de crimes do futuro, pois era algo um tanto distante e irreal. Hoje, porém, é normal pensarmos nesses crimes como algo real, típico, diário.
Nesse sentido, é importante entender o que leva a um crime dessa natureza, como a legislação lida com isso atualmente e como é possível garantir a devida proteção.
Entenda melhor essas questões urgentes nesse conteúdo. Primeiro, vamos entender o que são crimes cibernéticos, depois avançaremos para explicação dos tipos e muito mais.
Que tal descobrir como otimizar o gerenciamento de segurança de sua empresa? Saiba como!
O que são crimes cibernéticos?
Os crimes cibernéticos são crimes de natureza virtual, ou seja, que ocorrem no ambiente digital. São ocorrências que envolvem manipulações de dados e arquivos importantes, bem como constrangimento de pessoas no espaço online.
São crimes típicos do século em que vivemos, fruto dessa globalização digital, em que a internet se torna o centro de nossas vidas. Quanto mais tempo se passa na web, mais riscos se corre. Criminosos exploram senhas, informações bancárias e muito mais para lucrar.
Quando falamos em crimes cibernéticos hoje, precisamos abordar a amplitude desse conceito. Os crimes de internet são vários, de acordo com diferentes motivações e tipos.
Alguns envolvem bastante esforços dos hackers; outros simplesmente dispensam grandes movimentações. Há inclusive os que ludibriam a vítima para que ela mesmo ajude, como os ataques de engenharia social.
A questão é que muito se avançou nessa seara nos últimos 15 a 20 anos. Da mesma forma, a proteção se tornou mais robusta e mais confiável, preparada para gerenciar possíveis ocorrências com maior sucesso.
Os crimes virtuais, de certa forma, simulam possibilidades criminosas do mundo real. Se no mundo real, existe o furto e o sequestro; no digital, também temos modalidades similares. A questão é que se roubam senhas e dados sensíveis.
Afinal, os dados, no mundo da web, são tão valiosos quanto a própria moeda no mundo físico. A partir desses dados, os criminosos conseguem chegar ao dinheiro e a muito mais. É possível constranger as vítimas e ainda extorquir tudo o que eles precisam.
Pensando em empresas, os crimes digitais visam atacar tanto a própria marca, CNPJ, quanto as pessoas de dentro, os CPFs.
Felizmente, como falamos, as soluções de combate estão avançadas também. E cada vez mais democratizadas.
Legislação brasileira contra crimes cibernéticos
Muito se discute sobre como a legislação brasileira ainda é muito branda e ineficiente contra os crimes de internet. Afinal, eles são tipificados como crimes normais, sem a atenção específica que merecem.
Por exemplo, bullying virtual e constrangimento são classificados como ameaça. Crimes de acesso indevido a contas bancárias são classificados como furtos. Golpes são considerados estelionatos, etc.
A questão é que isso não permite entender as nuances típicas de cada crime. Assim, fica mais fácil explorar possíveis brechas na lei.
As principais motivações dos crimes cibernéticos
Os crimes cibernéticos variam bastante a depender das motivações para eles.
- lucro;
- gerar caos;
- concorrência desleal;
- passar mensagem.
Em alguns casos, o objetivo é pura e simplesmente roubar dados para prejudicar e para lucrar em cima disso. Criminosos atacam empresas, por exemplo, para conseguir algo em retorno, a partir dos dados importantes que são cooptados.
Às vezes isso acontece com pessoas, com CPFs. O foco é roubar senhas para ter acesso direito a valores e a recursos financeiros.
Contudo, há também o objetivo de tirar coisas do ar, de modo a impedir que a empresa continue faturando normalmente. Nesse caso, a motivação pode ser gerar o caos e chamar a atenção para alguma demanda dos criminosos.
Também pode ser um ataque de concorrência desleal.
Investidas que buscam roubar segredos de negócio e informações sigilosas também envolvem esse tipo de concorrência.
Outra motivação comum é apenas passar uma mensagem, usar o crime digital como uma forma de ativismo. O ciberativismo é uma tendência em nossos tempos e envolve uma visão mais extrema e radical que se opõe aos padrões morais da sociedade.
Quais são os tipos de crimes cibernéticos mais comuns?
Agora, vamos analisar os principais tipos de crimes cibernéticos que vemos hoje.
Bullying virtual
O bullying virtual consiste em constranger e assediar pessoas no ambiente digital, a partir de preconceitos e de visões extremamente desrespeitosas.
É uma forma de perseguição e opressão a pessoas usando os recursos do anonimato e a possibilidade de impunidade que a internet oferece.
Afinal, como falamos, as leis ainda são brandas e a possibilidade de se esconder ainda é muito atraente. Diante disso, criminosos aproveitam para despejar ódio e perseguir pessoas, sem nenhum tipo de escrúpulo.
Phishing
Aqui temos um dos mais clássicos tipos de crime virtual. O phishing é uma forma de enganar as pessoas com mensagens falsas, similares à realidade. Então, se busca roubar os dados diretamente, com o apoio das vítimas. É um ataque de engenharia social.
Um dos exemplos mais comuns é o que envolve e-mails falsos solicitando cliques em links duvidosos.
Nesse caso, os próprios usuários são levados por uma mensagem de urgência, apelativa ao clique. Assim, eles mesmos digitam os dados e oferecem de graça aos hackers.
O phishing é clássico, mas também evoluiu. Hoje, temos o spear phishing, que é um ataque direcionado a determinados cargos específicos, como os mais altos em uma hierarquia corporativa.
Nesse caso, a comunicação é específica para atingir aquele alvo, de acordo com informações privilegiadas sobre a pessoa e sobre o cargo.
Temos também o vishing, que é um phishing envolvendo comunicação por voz.
Ransomware
O ransomware é também um dos ataques mais proeminentes hoje em dia. Consiste no sequestro de dados virtuais em busca de alguma recompensa, que pode ser em dinheiro ou até em criptomoedas.
Ou seja, os dados são bloqueados até que se obtenha o valor requisitado.
Assim, os criminosos conseguem interromper as atividades, afetando diretamente a produtividade da empresa, de modo a chamar a atenção para sua demanda.
Com isso, gera-se uma pressão sobre a companhia para uma ação sem pensar, sem analisar muito. Isso, por si só, já cria uma tensão enorme.
O recomendado, no entanto, é buscar outras formas de solucionar a situação sem pagar o resgate (uma vez que não há certeza de que os dados serão recuperados).
Ataques DDoS
Na prateleira dos crimes cibernéticos mais comuns e relevantes, temos também o ataque DDoS. O termo é traduzido para ataque distribuído de negação de serviço, ou seja, ele busca interromper as operações para impedir que serviços sejam oferecidos normalmente.
A ideia é enviar solicitações em massa para um servidor, com uma carga maior do que sua capacidade de gerenciar. Então, naturalmente, se derruba o sistema e é possível torná-lo instável.
A partir disso, o criminoso chama a atenção para algo que deseja pedir. Ou então simplesmente derruba os sistemas para favorecer algum concorrente.
Os ataques DDoS ocorrem com grandes conjuntos de máquinas que funcionam como bots na rede. São cooptados unicamente com o objetivo de gerar caos, de desestabilizar os sistemas da vítima.
Imagine, por exemplo, o caso de uma loja virtual. Derrubar o sistema do ar pode ser crucial para fazer com que a empresa perca dinheiro e clientes. A concorrência é favorecida e a empresa se torna vulnerável, na mão dos criminosos.
Essa vulnerabilidade pode gerar ações emergenciais, perigosas, impensadas.
Kits De Exploits
Os kits de exploits são elementos maliciosos que podem ser adquiridos por criminosos para atacar as vítimas. Às vezes, eles ajudam a compor um site com vírus e malwares que vão prejudicar quem clicar.
Ou seja, esses exploits podem formar um site falso que irá chamar a atenção de uma vítima de phishing, por exemplo.
Impactos dos crimes cibernéticos para as empresas
Nas empresas, os crimes digitais podem ser prejudiciais a ponto de afetar duramente a sobrevivência do negócio.
Afinal, estamos falando de milhões que podem ser perdidos em um ataque de alguns minutos, que põem em risco dados sensíveis de clientes ou de colaboradores.
A depender do quão massivo e coordenado é um ataque desses, as organizações podem perder muito dinheiro. Nesse sentido, é difícil recuperar tudo isso depois, pois se conta com uma infraestrutura fragilizada.
Além de perder dinheiro ativamente, como em uma loja virtual que fica instável em um DDoS, é preciso investir em reforçar as bases e sacrificar ainda mais recursos.
Isso sem contar possíveis sanções e multas que surgem em decorrência dos riscos a clientes e colaboradores, que são pessoas com seus devidos direitos. A empresa pode ser penalizada ainda mais caso não esteja seguindo normas de segurança, como a LGPD (Lei Geral de Proteção de Dados.
Nesse caso, o prejuízo implica também uma mancha na reputação e na credibilidade, que levam a um cenário de perda de espaço no mercado. Para reconstruir tudo isso, anos serão necessários.
Em suma, o impacto é grande. Em cenários difíceis, pode se perder o que em anos se construiu em apenas alguns minutos.
Felizmente, temos soluções e estratégias de contingência. É o que veremos em detalhes no próximo tópico, inclusive.
Como se proteger de crimes virtuais?
Vamos conhecer as melhores ações para proteção contra crimes de internet.
Escolher senhas fortes
As senhas ainda são fortes elementos que ajudam a combater investidas criminosas. Senhas fortes tornam o acesso aos dados ainda mais difícil para os mal-intencionados. São difíceis de descobrir e de quebrar.
Manter o antivírus atualizado
Outra dica importante é manter sempre o antivírus atualizado. Nesse caso, é fundamental garantir isso para que o sistema consiga identificar as ameaças mais novas e recentes, sendo capaz de fechar as brechas contra possíveis ataques.
Assim, as varreduras são mais eficientes e certeiras contra as ameaças, independentemente de quão robustas e perigosas elas forem.
Mantenha softwares e sistema operacional atualizados
Além de atualizar o antivírus, não esqueça de atualizar os softwares e o sistema operacional. Eles também podem apresentar vulnerabilidades exploráveis para os criminosos nos crimes cibernéticos.
Quando essas brechas são fechadas, é muito mais difícil para os hackers terem acesso a informações sigilosas e a senhas importantes da empresa. Afinal, com as atualizações, novos recursos de segurança são instalados.
Cuidado com anexos em e-mail de spam
Essa é na verdade uma boa prática quando pensamos em evitar phishing. É preciso sempre estar desconfiado com relação a anexos, links em e-mails ou quaisquer documentos que possam ser baixados.
Hoje, é muito fácil entrar em contato com ameaças por meio de e-mails e de spam. É preciso então conscientizar toda a equipe para garantir o cuidado nessa frente.
Atenção com as informações pessoais
Outra questão é ter um cuidado redobrado com as informações pessoais. Isso inclui uma gestão mais inteligente do ciclo de vida desses dados, visibilidade e monitoramento, controle de acesso e, inclusive, cópias de segurança.
Tudo isso serve para evitar possíveis riscos de crimes digitais envolvendo esses ativos. O preço pode ser caro demais, como já comentamos.
Como saber se foi vítima dos crimes virtuais?
Isso depende do tipo de ataque. Por exemplo, se alguém baixar um arquivo malicioso, pode notar lentidão e instabilidade nos sistemas por conta de malwares.
Em um DDoS, será perceptível o sistema um pouco mais instável e fragilizado, pois está tentando lidar com muitas outras demandas.
Já em um ransomware, a empresa percebe que os dados são bloqueados ou corrompidos.
Em casos de phishing, pode não haver prejuízo direto aos sistemas, mas a vítima já teria concedido dados pessoais diretamente. Então, é preciso ficar atento aos sinais das mensagens que indicam uma fonte falsa como origem.
Onde denunciar um crime cibernético?
Existe uma Central Nacional de Denúncias de Crimes Cibernéticos, que é própria para isso.
Além disso, é possível também fazer boletins de ocorrência.
Conclusão
Os crimes cibernéticos são perigosos e impactantes. Podem custar muito para as empresas, por isso existe a necessidade de permanecer atento. Nesse sentido, o ideal é saber como se portar para evitar que os riscos se concretizem.
Como vimos, com a atualização de sistemas, o cuidado com anexos e links, bem como a gestão dos dados pessoais, é viável evitar os ataques e suas consequências.
