O que é crime cibernético?
O crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro. No entanto, ocasionalmente, o crime cibernético visa danificar computadores ou redes por outros motivos que não o lucro. Nesses casos, os motivos podem ser pessoais ou políticos.
O crime cibernético pode ser realizado por indivíduos ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos. Outros são hackers novatos.
Quais são os tipos de crimes cibernéticos?
O crime cibernético, muitas vezes referido como ofensas cibernéticas em contextos legais, inclui uma ampla gama de atividades maliciosas, como:
- Fraude por e-mail e pela Internet.
- Fraude de identidades (onde informações pessoais são roubadas e usadas).
- Roubo cibernético, incluindo a aquisição não autorizada de dados financeiros ou de pagamento com cartão.
- Roubo e venda de dados corporativos.
- Ciberextrorção (exigir dinheiro para evitar um ataque ameaçado).
- Ataques de ransomware (um tipo de ciberextrusteio).
- Cryptojacking (onde hackers exploram criptomoedas usando recursos que não possuem).
- Espionagem cibernética (onde hackers acessam dados do governo ou de uma empresa).
- Interferência em sistemas de modo a comprometer uma rede.
- Violação de direitos autorais.
- Jogos de azar ilegais.
- Venda de itens ilegais on-line.
- Incitação, produção ou posse de pornografia infantil.
Esses são alguns dos tipos mais comuns de crimes cibernéticos, mas novas ameaças continuam a surgir à medida que a tecnologia evolui. Os crimes cibernéticos envolvem um dos seguintes itens ou ambos:
- Atividade criminosa direcionada a computadores usando vírus e outros tipos de malware .
- Atividade criminosa usando computadores para cometer outros crimes.
Os cibercriminosos que têm como alvo os computadores podem infectá-los com malware para danificar os dispositivos ou impedi-los de funcionar. Eles também podem usar malware para excluir ou roubar dados. Ou os cibercriminosos podem impedir os usuários de usar um site ou rede ou impedir que uma empresa forneça um serviço de software a seus clientes, o que é chamado de ataque de negação de serviço (DoS).
Os crimes cibernéticos que usam computadores para cometer outros crimes podem envolver o uso de computadores ou redes para disseminar malware e informações ou imagens ilegais.
Os cibercriminosos estão frequentemente fazendo as duas coisas ao mesmo tempo. Primeiro, eles podem atacar computadores com vírus e, depois, usá-los para espalhar malware para outras máquinas ou por toda a rede. Algumas jurisdições reconhecem uma terceira categoria de crime cibernético, que é onde um computador é usado como acessório para o crime. Um exemplo disso é o uso de um computador para armazenar dados roubados.
Exemplos de crimes cibernéticos
Aqui estão alguns exemplos famosos de diferentes tipos de ataques criminosos cibernéticos usados por cibercriminosos:
1. Ataques de malware
Um ataque de malware ocorre quando um sistema ou uma rede de computadores é infectada por um vírus de computador ou outro tipo de malware. Um computador comprometido por malware pode ser usado por criminosos cibernéticos para diversos fins. Entre eles, roubar dados confidenciais, usar o computador para realizar outros atos criminosos ou causar danos aos dados.
Um exemplo famoso de ataque de malware foi o ataque do ransomware WannaCry, um crime cibernético global cometido em maio de 2017. O WannaCry é um tipo de ransomware, um malware usado para extorquir dinheiro, pois mantém os dados ou o dispositivo da vítima como refém em troca de um resgate. O ransomware visava uma vulnerabilidade em computadores que executavam o Microsoft Windows.
Quando o ataque do ransomware WannaCry aconteceu, 230.000 computadores foram afetados em 150 países. Os usuários foram bloqueados de seus arquivos e enviaram uma mensagem exigindo que eles pagassem um resgate em Bitcoin para recuperar o acesso.
Estima-se que, no mundo todo, o crime cibernético do WannaCry tenha causado US$ 4 bilhões em perdas financeiras. Até hoje, o ataque se destaca por seu dimensão e impacto.
2. Ataques de ransomware de extorsão dupla
Nos últimos anos, o ransomware evoluiu para uma forma mais agressiva, conhecida como extorsão dupla. Nesses ataques, os cibercriminosos não apenas criptografam os dados da vítima, mas também os exfiltram antes do processo de criptografia.
Esses dados roubados são então usados como alavanca: se o resgate não for pago, os invasores ameaçam publicar as informações confidenciais. Um exemplo notável é o grupo Cl0p ransomware , que visava corporações multinacionais e órgãos governamentais ao explorar vulnerabilidades em ferramentas de transferência de arquivos amplamente usadas.
As vítimas foram confrontadas com a dupla ameaça de vazamento de dados e interrupção operacional — uma tática poderosa que aumentou significativamente as taxas de conformidade de resgate.
3. Phishing
Uma campanha de phishing ocorre quando e-mails de spam ou outras formas de comunicação são enviados com a intenção de induzir os destinatários a fazer algo que prejudique sua segurança. As mensagens da campanha de phishing podem conter anexos infectados ou links para sites mal-intencionados ou podem solicitar ao destinatário que responda com informações confidenciais.
Um exemplo famoso de golpe de phishing ocorreu durante a Copa do Mundo de 2018. De acordo com nosso relatório, Copa do Mundo de Fraudes de 2018 , o esquema de phishing da Copa do Mundo envolveu e-mails enviados aos fãs de futebol.
Esses e-mails tentavam enganar os fãs com falsas viagens gratuitas para Moscou, sede da Copa do Mundo. As pessoas que abriram e clicaram nos links desses e-mails tiveram seus dados pessoais roubados.
Outro tipo de campanha de phishing é conhecido como spear phishing . Trata-se de campanhas de phishing direcionadas que tentam induzir pessoas específicas a comprometer a segurança da organização em que trabalham.
Ao contrário das campanhas de phishing em massa, que são muito gerais em termos de estilo, no spear-phishing, as mensagens geralmente são criadas para se parecer com mensagens de uma fonte confiável. Elas são feitas, por exemplo, para parecer que vieram diretamente do CEO ou do gerente de TI da empresa. Além disso, elas podem não conter indícios visuais de que são falsas.
Os cibercriminosos também estão começando a usar ferramentas de IA para criar mensagens de phishing mais convincentes. Essas ferramentas podem imitar estilos de escrita, gerar gramática impecável e até imitar padrões de comunicação familiares.
Combinado com os dados coletados das mídias sociais, isso permite ataques altamente personalizados que são difíceis de detectar.
Além disso, os invasores usam a IA para automatizar e dimensionar ataques, como a verificação de vulnerabilidades ou a implementação de malware em vários alvos, reduzindo o esforço e aumentando o alcance.
4. Ataques de Smishing e Vishing
O smishing (phishing por SMS) e o vishing (phishing de voz) estão aumentando, tendo como alvo os usuários por meio de mensagens de texto e chamadas telefônicas em vez de e-mail. Esses golpes geralmente se passam por bancos, serviços de entrega ou agências governamentais para induzir os destinatários a revelar dados confidenciais ou clicar em links maliciosos.
Um exemplo envolve mensagens SMS que afirmam que a entrega de um pacote requer pagamento alfandegário, levando a um formulário de pagamento falso que coleta detalhes do cartão de crédito.
No vishing, os invasores podem se passar por suporte técnico ou aplicação da lei, pressionando as vítimas a compartilhar credenciais de login ou transferir fundos.
5. Ataques à infraestrutura crítica
Os cibercriminosos visam cada vez mais serviços essenciais, como sistemas de saúde, energia e transporte. Esses ataques podem causar interrupções generalizadas e colocar vidas em risco.
Um exemplo proeminente é o ataque Colonial Pipeline em 2021, onde o ransomware prejudicou a entrega de combustível no sudeste dos Estados Unidos, solicitando respostas de emergência e escassez temporária de combustível.
Hospitais, instalações de tratamento de água e redes de transporte público também podem ser afetados por ameaças semelhantes, destacando o impacto social do crime cibernético além da perda financeira.
6. Crime como Serviço (CaaS)
Um grande desenvolvimento no ecossistema de crimes cibernéticos é o surgimento de plataformas Crime-as-a-Service (CaaS) . Esses mercados da dark web permitem que qualquer pessoa — independentemente da habilidade técnica — compre ferramentas e serviços prontos, como kits de ransomware, campanhas de phishing, dumps de credenciais e DDoS para aluguel.
Essa “economia do crime cibernético” reduziu drasticamente a barreira de entrada para aspirantes a invasores e está alimentando o rápido crescimento e a profissionalização das redes de crimes cibernéticos.
7. Ataques DoS distribuídos
Os ataques DoS distribuídos (DDoS) são um tipo de ataque de crime cibernético que os cibercriminosos usam para derrubar um sistema ou uma rede. Às vezes, dispositivos conectados da Internet das Coisas (IoT) são usados para iniciar os ataques de DDoS.
Esse tipo de ataque sobrecarrega um sistema recorrendo a um dos protocolos de comunicação padrão que ele usa para enviar solicitações de conexão por spam ao sistema. Os criminosos cibernéticos que fazem extorsões cibernéticas podem usar a ameaça de um ataque DDoS para exigir dinheiro.
Como alternativa, o DDoS pode ser usado como uma tática de distração enquanto acontece outro tipo de crime cibernético. Um exemplo famoso desse tipo de ataque é o ataque DDoS de 2017 ao site da loteria nacional do Reino Unido. Ele paralisou o site e o aplicativo móvel da loteria, impedindo que os cidadãos do Reino Unido jogassem.
O motivo por trás do ataque permanece desconhecido. No entanto, suspeita-se de que o ataque tenha sido uma tentativa de chantagear a loteria nacional.
Defenda-se contra o crime cibernético – Obtenha a avaliação gratuita do Kaspersky Premium
Não deixe os cibercriminosos vencerem. Proteja sua identidade, dados e finanças com a poderosa solução antivírus da Kaspersky.
Experimente o Kaspersky PremiumImpacto do crime cibernético
Em geral, os crimes cibernéticos e os ataques cibernéticos continuaram a aumentar nos últimos anos. De acordo com um estudo da Cybersecurity Ventures, em 2023, um ataque cibernético ocorreu a cada 39 segundos, o que equivale a mais de 2.200 incidentes por dia. Isso representa um aumento em relação a 2022, quando um incidente ocorreu a cada 44 segundos.
O relatório "State of Cybersecurity Resilience 2023" da Accenture , com base em uma pesquisa com 3.000 executivos de segurança e negócios de grandes organizações, também confirma a ameaça persistente de ataques cibernéticos.
Particularmente preocupante é o aumento dos ataques de ransomware, que, segundo um relatório da WatchGuard, tiveram um aumento de 95% em 2023 em comparação com o ano anterior. Esse aumento nos ataques afeta não apenas as empresas, mas também os indivíduos, pois muitas empresas armazenam dados confidenciais e informações pessoais de clientes.
Danos financeiros, operacionais e de reputação
Um único ataque cibernético — seja uma violação de dados, infecção por malware, ransomware ou ataque DDoS — pode ter consequências financeiras e de reputação devastadoras.
Com base nos dados mais recentes do Hiscox Cyber Readiness Report 2024 , o impacto dos ataques cibernéticos nas empresas aumentou significativamente. O relatório revela que 67% das empresas sofreram um ataque cibernético nos últimos 12 meses, com a mesma porcentagem relatando um aumento nos incidentes cibernéticos em comparação com o ano anterior.
O impacto geralmente se estende além da perda financeira direta. Quase 47% das empresas afetadas lutaram para atrair novos clientes, 43% perderam os existentes e 38% sofreram danos à reputação devido à cobertura negativa da mídia.
O cibercrime não prejudica apenas as empresas — os indivíduos também podem enfrentar sérias consequências, incluindo fraude de identidade, perda financeira e erosão da confiança.
Segmentação de PMEs e vulnerabilidades da cadeia de suprimentos
As pequenas e médias empresas (PMEs) e as infraestruturas remotas tornaram-se os principais alvos, especialmente desde a mudança para o trabalho remoto generalizado durante a pandemia de COVID-19. Muitas dessas organizações não têm defesas de segurança cibernética robustas, o que as torna vulneráveis a ataques de ransomware, phishing e da cadeia de suprimentos.
Os cibercriminosos exploram cada vez mais fornecedores terceirizados confiáveis para se infiltrar em várias vítimas de uma só vez — uma tática conhecida como ataques à cadeia de suprimentos. Incidentes como as violações da SolarWinds e da Kaseya demonstram como um único provedor comprometido pode afetar milhares de negócios downstream.
De acordo com a Hiscox, quase uma em cada cinco PMEs acredita que um ataque cibernético bem-sucedido provavelmente as forçaria a fechar completamente, destacando a necessidade urgente de uma segurança cibernética mais forte em toda a cadeia de suprimentos.
Resposta global e legislação de segurança cibernética
À medida que as ameaças cibernéticas crescem em escala e sofisticação, a cooperação e a regulamentação internacional se tornam essenciais. Organizações como Europol, Interpol e as Nações Unidas agora desempenham um papel ativo na coordenação de investigações de crimes cibernéticos transfronteiriços.
Os países também introduziram nova legislação para fortalecer as defesas digitais. A Diretiva NIS2 da UE e estruturas globais como a Convenção de Budapeste sobre Crimes Cibernéticos são exemplos de estruturas jurídicas em evolução destinadas a melhorar a resposta e a resiliência. Esses esforços também atribuem maior responsabilidade às empresas para proteger os dados e relatar violações rapidamente.
Como denunciar um crime cibernético
- No Brasil: Você pode reportar um cibercrime em qualquer delegacia comum próxima a sua residência, mas também é possível consultar delegacias especializadas em crimes na internet para fazer uma denúncia.
- Em Portugal: É possível preencher um formulário no site da Polícia Judiciária ou denunciar o crime diretamente no site do Ministério Público.
- Em Angola: Reportar um cibercrime em Angola é simples, basta acessar o site do Serviço de Investigação Criminal e apresentar uma queixa eletrônica.
- Em Moçambique: Em 2022 a Plataforma de Denúncia de Fraudes foi criada para receber denúncias de crimes cibernéticos, basta acessar o portal e seguir os passos indicados.
Como se proteger contra cibercrimes
Dada a sua frequência, você pode estar se perguntando: como combater o crime cibernético? Aqui estão algumas dicas práticas para proteger seu computador e seus dados pessoais:
1. Mantenha o software e o sistema operacional atualizados
Manter o software e o sistema operacional atualizados garante que você se beneficie das mais recentes patches de segurança para proteger seu computador.
2. Use um software antivírus e mantenha-o atualizado
Usar um antivírus ou uma solução abrangente de segurança da Internet, como o Kaspersky Premium, é uma forma inteligente de proteger seu sistema contra ataques. O software antivírus permite que você verifique, detecte e remova ameaças antes que elas se tornem um problema.
O uso dessa proteção ajuda a garantir a segurança de seu computador e seus dados contra crimes cibernéticos, dando a você mais tranquilidade. Mantenha seu antivírus atualizado para obter o melhor nível de proteção.
3. Use senhas fortes
Certifique-se de usar senhas fortes que as pessoas não adivinharão e não as registre em nenhum lugar. Ou, então, facilite o processo usando um gerenciador de senhas de confiança para gerar senhas fortes aleatoriamente.
4. Nunca abra anexos em e-mails de spam
Uma maneira muito comum pela qual os computadores acabam infectados por ataques de malware e outras formas de crime cibernético é por meio de anexos em e-mails de spam. Nunca abra um anexo de um remetente que você não conhece.
5. Não clique em links em e-mails de spam ou sites não confiáveis
Outra maneira pela qual as pessoas acabam sendo vítimas de crimes cibernéticos é clicando em links de e-mails de spam ou outras mensagens ou em sites desconhecidos. Evite fazer isso para manter sua segurança online.
6. Não forneça informações pessoais a menos que seja seguro
Nunca forneça dados pessoais por telefone ou e-mail, a menos que tenha certeza de que é seguro. Confira se você está falando com a pessoa com quem você acha que está.
7. Entre em contato diretamente com as empresas sobre solicitações suspeitas
Se uma empresa ligar para você e solicitar dados ou informações pessoais, desligue. Depois, ligue para o número que consta no site oficial da empresa para garantir que esteja falando com eles, e não com um cibercriminoso.
O ideal é usar um telefone diferente, pois esses cibercriminosos podem manter a linha aberta. Quando você acha que discou novamente, eles podem fingir ser do banco ou de outra organização com a qual você acha que está falando.
8. Esteja atento aos URLs de sites que você visita
Fique de olho nas URLs em que está clicando. Elas parecem legítimas? Evite clicar em links com URLs desconhecidas ou que pareçam spam. Se o seu produto de segurança de Internet incluir uma funcionalidade para proteger transações online, verifique se ele está ativado antes de realizar transações financeiras.
9. Fique de olho em seus extratos bancários
É importante perceber o quanto antes que você foi vítima de um crime cibernético. Fique de olho nos seus extratos bancários e questione o banco sobre qualquer transação que pareça estranha. O banco poderá investigar se trata-se de uma ação fraudulenta.
Um bom antivírus o protegerá contra a ameaça do crime cibernético. Saiba mais sobre o Kaspersky Premium.
Artigos relacionados:
Como proteger seus dados online usando um gerenciador de senhas
O que fazer se você for vítima de um ataque de phishing
Proteção contra ransomware: como manter seus dados seguros
Vídeo relacionado:
7 maneiras de se proteger contra o cibercrime
Produtos relacionados:
Kaspersky Premium - Detalhes do produto
