O que são crimes cibernéticos? Como se proteger dos crimes cibernéticos

O que são crimes cibernéticos?

O crime cibernético é uma atividade criminosa que tem como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Não todos, mas a maioria dos crimes cibernéticos é cometida por cibercriminosos ou hackers que querem ganhar dinheiro. No entanto, ocasionalmente, o crime cibernético visa danificar computadores ou redes por outros motivos que não o lucro. Nesses casos, os motivos podem ser pessoais ou políticos.

O crime cibernético pode ser realizado por indivíduos ou organizações. Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente capacitados em termos técnicos. Outros são hackers novatos.

Quais são os tipos de crimes cibernéticos?

Os tipos de crimes cibernéticos incluem:

• Fraude por e-mail e pela Internet.
• Fraude de identidades (onde informações pessoais são roubadas e usadas).
• Roubo de dados financeiros ou de pagamento com cartão.
• Roubo e venda de dados corporativos.
• Ciberextrorção (exigir dinheiro para evitar um ataque ameaçado).
• Ataques de ransomware (um tipo de ciberextrusteio).
• Cryptojacking (onde hackers exploram criptomoedas usando recursos que não possuem).
• Espionagem cibernética (onde hackers acessam dados do governo ou de uma empresa).
• Interferência em sistemas de modo a comprometer uma rede.
• Violação de direitos autorais.
• Jogos de azar ilegais.
• Venda de itens ilegais on-line.
• Incitação, produção ou posse de pornografia infantil.

Os crimes cibernéticos envolvem um dos seguintes itens ou ambos:

• Atividade criminosa direcionada a computadores usando vírus e outros tipos de malware.
• Atividade criminosa que usa computadores para cometer outros crimes.

Os cibercriminosos que visam computadores podem infectá-los com malware para danificar os dispositivos ou impedi-los de funcionar. Eles também podem usar malware para excluir ou roubar dados. Ou os cibercriminosos podem impedir os usuários de usar um site ou rede ou impedir que uma empresa forneça um serviço de software a seus clientes, o que é chamado de ataque de negação de serviço (DoS).

Os crimes cibernéticos que usam computadores para cometer outros crimes podem envolver o uso de computadores ou redes para disseminar malware e informações ou imagens ilegais.

Os cibercriminosos estão frequentemente fazendo as duas coisas ao mesmo tempo. Primeiro, eles podem atacar computadores com vírus e, depois, usá-los para espalhar malware para outras máquinas ou por toda a rede. Algumas jurisdições reconhecem uma terceira categoria de crime cibernético, que é onde um computador é usado como acessório para o crime. Um exemplo disso é o uso de um computador para armazenar dados roubados.

Exemplos de crimes cibernéticos

Aqui estão alguns exemplos famosos de diferentes tipos de ataques criminosos cibernéticos usados por cibercriminosos:

Ataques de malware

Um ataque de malware ocorre quando um sistema ou uma rede de computadores é infectada por um vírus de computador ou outro tipo de malware. Um computador comprometido por malware pode ser usado por criminosos cibernéticos para diversos fins. Entre eles, roubar dados confidenciais, usar o computador para realizar outros atos criminosos ou causar danos aos dados.

Um exemplo famoso de ataque de malware foi o ataque do ransomware WannaCry, um crime cibernético global cometido em maio de 2017. O WannaCry é um tipo de ransomware, um malware usado para extorquir dinheiro, pois mantém os dados ou o dispositivo da vítima como refém em troca de um resgate. O ransomware visava uma vulnerabilidade em computadores que executavam o Microsoft Windows.

Quando o ataque do ransomware WannaCry aconteceu, 230.000 computadores foram afetados em 150 países. Os usuários ficaram sem acesso aos próprios arquivos e receberam uma mensagem exigindo o pagamento de um resgate em Bitcoins para terem o acesso de volta.

Estima-se que, no mundo todo, o crime cibernético do WannaCry tenha causado US$ 4 bilhões em perdas financeiras. Até hoje, o ataque se destaca por seu dimensão e impacto.

Phishing

Uma campanha de phishing ocorre quando e-mails de spam ou outras formas de comunicação são enviados com a intenção de induzir os destinatários a fazer algo que prejudique a própria segurança. As mensagens da campanha de phishing podem conter anexos infectados ou links para sites mal-intencionados ou podem solicitar ao destinatário que responda com informações confidenciais.

Um exemplo famoso de um golpe de phishing ocorreu durante a Copa do Mundo em 2018. De acordo com nosso relatório, Fraude na Copa do Mundo de 2018, o golpe de phishing da Copa do Mundo envolveu e-mails enviados a fãs de futebol. Esses e-mails tentavam enganar os fãs com falsas viagens gratuitas para Moscou, sede da Copa do Mundo. As pessoas que abriram e clicaram nos links desses e-mails tiveram seus dados pessoais roubados. 

Outro tipo de campanha de phishing é conhecido como spear-phishing. Trata-se de campanhas de phishing direcionadas que tentam induzir pessoas específicas a comprometer a segurança da organização em que trabalham. 

Ao contrário das campanhas de phishing em massa, que são muito gerais em termos de estilo, no spear-phishing, as mensagens geralmente são criadas para se parecer com mensagens de uma fonte confiável. Elas são feitas, por exemplo, para parecer que vieram diretamente do CEO ou do gerente de TI da empresa. Além disso, elas podem não conter indícios visuais de que são falsas.

Ataques DoS distribuído

Os ataques de DoS distribuído (DDoS) são um tipo de ataque de crime cibernético que os cibercriminosos usam para paralisar um sistema ou uma rede. Às vezes, dispositivos conectados da Internet das Coisas (IoT) são usados para iniciar os ataques de DDoS.

Esse tipo de ataque sobrecarrega um sistema recorrendo a um dos protocolos de comunicação padrão que ele usa para enviar solicitações de conexão por spam ao sistema. Os criminosos cibernéticos que fazem extorsões cibernéticas podem usar a ameaça de um ataque DDoS para exigir dinheiro. Como alternativa, o DDoS pode ser usado como uma tática de distração enquanto acontece outro tipo de crime cibernético.

Um exemplo famoso desse tipo de ataque é o ataque DDoS de 2017 ao site da loteria nacional do Reino Unido. Ele paralisou o site e o aplicativo móvel da loteria, impedindo que os cidadãos do Reino Unido jogassem. O motivo por trás do ataque permanece desconhecido. No entanto, suspeita-se de que o ataque tenha sido uma tentativa de chantagear a loteria nacional.

Impacto dos crimes cibernéticos

Em termos gerais, o crime cibernético está aumentando. De acordo com o relatório Estado da resiliência da segurança cibernética de 2021 da Accenture, os ataques de segurança tiveram um aumento de 31% de 2020 a 2021. Ano a ano, o número de ataques por empresa aumentou de 206 para 270. Os ataques a empresas também afetam os indivíduos, pois muitos deles armazenam dados confidenciais e informações pessoais de clientes.

Um único ataque, seja ele uma violação de dados, malware, ransomware ou ataque DDoS, custa a empresas de todos os portes uma média de US$ 200.000, e muitas empresas afetadas fecham dentro de seis meses após o ataque, de acordo com a seguradora Hiscox.

A Javelin Strategy & Research publicou o Identity Fraud Study (Estudo sobre fraude de identidade) em 2021, que constatou que as perdas por fraude de identidade no ano totalizaram US$ 56 bilhões.

Tanto para indivíduos quanto para empresas, o impacto dos crimes cibernéticos pode ser profundo, acarretando principalmente danos financeiros, mas também perda de confiança e danos à reputação.

Como denunciar um crime cibernético

Denunciar um crime cibernético no Brasil:

Você pode reportar um cibercrime em qualquer delegacia comum próxima a sua residência, mas também é possível consultar delegacias especializadas em crimes na internet para fazer uma denúncia.

Denunciar um crime cibernético em Portugal:

É possível preencher um formulário no site da Polícia Judiciária ou denunciar o crime diretamente no site do Ministério Público.

Denunciar um crime cibernético em Angola:

Reportar um cibercrime em Angola é simples, basta acessar o site do Serviço de Investigação Criminal e apresentar uma queixa eletrônica.

Denunciar um crime cibernético em Moçambique:

Em 2022 a Plataforma de Denúncia de Fraudes foi criada para receber denúncias de crimes cibernéticos, basta acessar o portal e seguir os passos indicados.

Como se proteger de crimes cibernéticos

Dada a sua frequência, você pode estar se perguntando: como combater o crime cibernético? Aqui estão algumas dicas práticas para proteger seu computador e seus dados pessoais contra crimes cibernéticos:

Mantenha seu software e seu sistema operacional atualizados

Manter o software e o sistema operacional atualizados garante que você se beneficie das correções de segurança mais recentes para proteger seu computador.

Use software antivírus e mantenha-o atualizado

Usar um antivírus ou uma solução de segurança de Internet abrangente, como o Kaspersky Total Security, é uma forma inteligente de proteger seu sistema contra ataques. O software antivírus permite que você verifique, detecte e remova ameaças antes que elas se tornem um problema. O uso dessa proteção ajuda a garantir a segurança de seu computador e seus dados contra crimes cibernéticos, dando a você mais tranquilidade. Mantenha seu antivírus atualizado para obter o melhor nível de proteção.

Use senhas fortes

Use senhas fortes que sejam difíceis de adivinhar e não as registre em lugar algum. Ou, então, facilite o processo usando um gerenciador de senhas de confiança para gerar senhas fortes aleatoriamente.

Nunca abra anexos em e-mails de spam

Uma maneira muito comum pela qual os computadores acabam infectados por ataques de malware e outras formas de crime cibernético é por meio de anexos em e-mails de spam. Nunca abra um anexo de um remetente que você não conhece.

Não clique em links em e-mails de spam ou em sites desconhecidos

Outra maneira pela qual as pessoas acabam sendo vítimas de crimes cibernéticos é clicando em links de e-mails de spam ou outras mensagens ou em sites desconhecidos. Evite fazer isso para manter sua segurança on-line.

Não forneça suas informações pessoais, a menos que tenha certeza de que é seguro

Nunca forneça dados pessoais por telefone ou e-mail, a menos que tenha certeza de que é seguro. Confira se você está falando com a pessoa com quem você acha que está. 

Entre em contato diretamente com a empresa para confirmar pedidos suspeitos

Se uma empresa ligar para você e solicitar dados ou informações pessoais, desligue. Ligue de volta usando o número no site oficial para garantir que você está falando com a empresa e não com um cibercriminoso. O ideal é usar um telefone diferente, pois os cibercriminosos podem manter a ligação conectada. Quando você acha que discou novamente, eles podem fingir ser do banco ou de outra organização com a qual você acha que está falando.

Esteja atento às URLs dos sites que você acessa

Fique de olho nas URLs em que está clicando. Elas parecem legítimas? Evite clicar em links com URLs desconhecidas ou que pareçam spam. Se o seu produto de segurança de Internet incluir uma funcionalidade para proteger transações on-line, verifique se ele está ativado antes de realizar transações financeiras on-line.

Fique de olho nos seus extratos bancários

É importante perceber o quanto antes que você foi vítima de um crime cibernético. Fique de olho nos seus extratos bancários e questione o banco sobre qualquer transação que pareça estranha. O banco poderá investigar se trata-se de uma ação fraudulenta.

Um bom antivírus protegerá você da ameaça dos crimes cibernéticos. Saiba mais sobre o Kaspersky Total Security.

Leitura complementar:

• Como proteger seus dados on-line usando um gerenciador de senhas
• O que fazer se você for vítima de um ataque de phishing
• Proteção contra ransomware: como manter seus dados seguros em 2022