O crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro. No entanto, ocasionalmente, o crime cibernético visa danificar computadores ou redes por outros motivos que não o lucro. Nesses casos, os motivos podem ser pessoais ou políticos.
O crime cibernético pode ser realizado por indivíduos ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos. Outros são hackers novatos.
Os tipos de crimes cibernéticos incluem:
Os crimes cibernéticos envolvem um dos seguintes itens ou ambos:
Os cibercriminosos que visam computadores podem infectá-los com malware para danificar os dispositivos ou impedi-los de funcionar. Eles também podem usar malware para excluir ou roubar dados. Ou os cibercriminosos podem impedir os usuários de usar um site ou rede ou impedir que uma empresa forneça um serviço de software a seus clientes, o que é chamado de ataque de negação de serviço (DoS).
Os crimes cibernéticos que usam computadores para cometer outros crimes podem envolver o uso de computadores ou redes para disseminar malware e informações ou imagens ilegais.
Os cibercriminosos estão frequentemente fazendo as duas coisas ao mesmo tempo. Primeiro, eles podem atacar computadores com vírus e, depois, usá-los para espalhar malware para outras máquinas ou por toda a rede. Algumas jurisdições reconhecem uma terceira categoria de crime cibernético, que é onde um computador é usado como acessório para o crime. Um exemplo disso é o uso de um computador para armazenar dados roubados.
Aqui estão alguns exemplos famosos de diferentes tipos de ataques criminosos cibernéticos usados por cibercriminosos:
Um ataque de malware ocorre quando um sistema ou uma rede de computadores é infectada por um vírus de computador ou outro tipo de malware. Um computador comprometido por malware pode ser usado por criminosos cibernéticos para diversos fins. Entre eles, roubar dados confidenciais, usar o computador para realizar outros atos criminosos ou causar danos aos dados.
Um exemplo famoso de ataque de malware foi o ataque do ransomware WannaCry, um crime cibernético global cometido em maio de 2017. O WannaCry é um tipo de ransomware, um malware usado para extorquir dinheiro, pois mantém os dados ou o dispositivo da vítima como refém em troca de um resgate. O ransomware visava uma vulnerabilidade em computadores que executavam o Microsoft Windows.
Quando o ataque do ransomware WannaCry aconteceu, 230.000 computadores foram afetados em 150 países. Os usuários ficaram sem acesso aos próprios arquivos e receberam uma mensagem exigindo o pagamento de um resgate em Bitcoins para terem o acesso de volta.
Estima-se que, no mundo todo, o crime cibernético do WannaCry tenha causado US$ 4 bilhões em perdas financeiras. Até hoje, o ataque se destaca por seu dimensão e impacto.
Uma campanha de phishing ocorre quando e-mails de spam ou outras formas de comunicação são enviados com a intenção de induzir os destinatários a fazer algo que prejudique a própria segurança. As mensagens da campanha de phishing podem conter anexos infectados ou links para sites mal-intencionados ou podem solicitar ao destinatário que responda com informações confidenciais.
Um exemplo famoso de um golpe de phishing ocorreu durante a Copa do Mundo em 2018. De acordo com nosso relatório, Fraude na Copa do Mundo de 2018, o golpe de phishing da Copa do Mundo envolveu e-mails enviados a fãs de futebol. Esses e-mails tentavam enganar os fãs com falsas viagens gratuitas para Moscou, sede da Copa do Mundo. As pessoas que abriram e clicaram nos links desses e-mails tiveram seus dados pessoais roubados.
Outro tipo de campanha de phishing é conhecido como spear-phishing. Trata-se de campanhas de phishing direcionadas que tentam induzir pessoas específicas a comprometer a segurança da organização em que trabalham.
Ao contrário das campanhas de phishing em massa, que são muito gerais em termos de estilo, no spear-phishing, as mensagens geralmente são criadas para se parecer com mensagens de uma fonte confiável. Elas são feitas, por exemplo, para parecer que vieram diretamente do CEO ou do gerente de TI da empresa. Além disso, elas podem não conter indícios visuais de que são falsas.
Os ataques de DoS distribuído (DDoS) são um tipo de ataque de crime cibernético que os cibercriminosos usam para paralisar um sistema ou uma rede. Às vezes, dispositivos conectados da Internet das Coisas (IoT) são usados para iniciar os ataques de DDoS.
Esse tipo de ataque sobrecarrega um sistema recorrendo a um dos protocolos de comunicação padrão que ele usa para enviar solicitações de conexão por spam ao sistema. Os criminosos cibernéticos que fazem extorsões cibernéticas podem usar a ameaça de um ataque DDoS para exigir dinheiro. Como alternativa, o DDoS pode ser usado como uma tática de distração enquanto acontece outro tipo de crime cibernético.
Um exemplo famoso desse tipo de ataque é o ataque DDoS de 2017 ao site da loteria nacional do Reino Unido. Ele paralisou o site e o aplicativo móvel da loteria, impedindo que os cidadãos do Reino Unido jogassem. O motivo por trás do ataque permanece desconhecido. No entanto, suspeita-se de que o ataque tenha sido uma tentativa de chantagear a loteria nacional.
Em termos gerais, o crime cibernético está aumentando. De acordo com o relatório Estado da resiliência da segurança cibernética de 2021 da Accenture, os ataques de segurança tiveram um aumento de 31% de 2020 a 2021. Ano a ano, o número de ataques por empresa aumentou de 206 para 270. Os ataques a empresas também afetam os indivíduos, pois muitos deles armazenam dados confidenciais e informações pessoais de clientes.
Um único ataque, seja ele uma violação de dados, malware, ransomware ou ataque DDoS, custa a empresas de todos os portes uma média de US$ 200.000, e muitas empresas afetadas fecham dentro de seis meses após o ataque, de acordo com a seguradora Hiscox.
A Javelin Strategy & Research publicou o Identity Fraud Study (Estudo sobre fraude de identidade) em 2021, que constatou que as perdas por fraude de identidade no ano totalizaram US$ 56 bilhões.
Tanto para indivíduos quanto para empresas, o impacto dos crimes cibernéticos pode ser profundo, acarretando principalmente danos financeiros, mas também perda de confiança e danos à reputação.
Você pode reportar um cibercrime em qualquer delegacia comum próxima a sua residência, mas também é possível consultar delegacias especializadas em crimes na internet para fazer uma denúncia.
É possível preencher um formulário no site da Polícia Judiciária ou denunciar o crime diretamente no site do Ministério Público.
Reportar um cibercrime em Angola é simples, basta acessar o site do Serviço de Investigação Criminal e apresentar uma queixa eletrônica.
Em 2022 a Plataforma de Denúncia de Fraudes foi criada para receber denúncias de crimes cibernéticos, basta acessar o portal e seguir os passos indicados.
Dada a sua frequência, você pode estar se perguntando: como combater o crime cibernético? Aqui estão algumas dicas práticas para proteger seu computador e seus dados pessoais contra crimes cibernéticos:
Manter o software e o sistema operacional atualizados garante que você se beneficie das correções de segurança mais recentes para proteger seu computador.
Usar um antivírus ou uma solução de segurança de Internet abrangente, como o Kaspersky Total Security, é uma forma inteligente de proteger seu sistema contra ataques. O software antivírus permite que você verifique, detecte e remova ameaças antes que elas se tornem um problema. O uso dessa proteção ajuda a garantir a segurança de seu computador e seus dados contra crimes cibernéticos, dando a você mais tranquilidade. Mantenha seu antivírus atualizado para obter o melhor nível de proteção.
Use senhas fortes que sejam difíceis de adivinhar e não as registre em lugar algum. Ou, então, facilite o processo usando um gerenciador de senhas de confiança para gerar senhas fortes aleatoriamente.
Uma maneira muito comum pela qual os computadores acabam infectados por ataques de malware e outras formas de crime cibernético é por meio de anexos em e-mails de spam. Nunca abra um anexo de um remetente que você não conhece.
Outra maneira pela qual as pessoas acabam sendo vítimas de crimes cibernéticos é clicando em links de e-mails de spam ou outras mensagens ou em sites desconhecidos. Evite fazer isso para manter sua segurança on-line.
Nunca forneça dados pessoais por telefone ou e-mail, a menos que tenha certeza de que é seguro. Confira se você está falando com a pessoa com quem você acha que está.
Se uma empresa ligar para você e solicitar dados ou informações pessoais, desligue. Ligue de volta usando o número no site oficial para garantir que você está falando com a empresa e não com um cibercriminoso. O ideal é usar um telefone diferente, pois os cibercriminosos podem manter a ligação conectada. Quando você acha que discou novamente, eles podem fingir ser do banco ou de outra organização com a qual você acha que está falando.
Fique de olho nas URLs em que está clicando. Elas parecem legítimas? Evite clicar em links com URLs desconhecidas ou que pareçam spam. Se o seu produto de segurança de Internet incluir uma funcionalidade para proteger transações on-line, verifique se ele está ativado antes de realizar transações financeiras on-line.
É importante perceber o quanto antes que você foi vítima de um crime cibernético. Fique de olho nos seus extratos bancários e questione o banco sobre qualquer transação que pareça estranha. O banco poderá investigar se trata-se de uma ação fraudulenta.
Um bom antivírus protegerá você da ameaça dos crimes cibernéticos. Saiba mais sobre o Kaspersky Total Security.
Leitura complementar: