Escondidos no anonimato online, ladrões e hackers podem extorquir dinheiro das vítimas do outro lado do planeta. O que é cibercrime? Como está comprometido? E há algo que possamos fazer para evitar isso?
O que é cibercrime?
Um cibercrime é um ato criminoso que visa ou utiliza um computador, smartphone ou outro dispositivo conectado. É um crime cometido online.
Os cibercriminosos atacam uma ampla variedade de alvos usando métodos diferentes, dependendo da vítima. Alguns criminosos online se concentram em extorquir dinheiro de indivíduos, enquanto outros visam bancos de dados de empresas e organizações corporativas. Embora a maioria seja motivada pela riqueza, alguns hackers também atuam como ativistas políticos, atacando órgãos do governo que consideram corruptos.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
No entanto, uma definição ampla de crime cibernético não é particularmente útil quando se tenta entender a ampla gama de atos criminosos que esse termo abrange. Frases vagas como “hackear” - contornando as restrições de segurança para acessar dados privados - referem-se a uma variedade quase ilimitada de ações. Vamos nos concentrar nas ferramentas, táticas e intenções específicas do cibercriminoso moderno.
Entrega e infecção de malware
Malware é um termo genérico útil para diferentes formas de software malicioso, mas não se refere a um tipo específico de vírus ou ataque. Tipos específicos de software malicioso estão envolvidos em quase todos os tipos de crimes cibernéticos. Se um invasor explorar uma vulnerabilidade em um sistema operacional, espiar as teclas digitadas por um usuário ou sequestrar um dispositivo remotamente, provavelmente ele está usando malware.
Para se beneficiar do malware, o invasor deve primeiro encontrar uma maneira de instalá-lo no dispositivo de destino. Isso geralmente é conhecido como infecção e existem várias maneiras populares de fazer isso:
Links de phishing
Como método de entrega de malware, o phishing usa engenharia social e engano. Disfarçando-se como um contato confiável ou uma empresa legítima, o invasor enviará um e-mail contendo um link de download malicioso.
Sites infecciosos
Um site pode ser usado como host de malware, infectando todos os visitantes que visualizam a página. Para esse fim, os perpetradores projetam seus próprios domínios, criando uma função de download maliciosa diretamente no site. Para alcançar mais vítimas, os criminosos podem enviar links de páginas em e-mails de phishing ou usar um nome de domínio semelhante a um site popular.
Malvertising
Malvertising usa anúncios online, codificados para instalar malware ou redirecionar usuários para sites infecciosos. Os cibercriminosos tentam colocar seus pop-ups e banners em sites legítimos e, mesmo que as pessoas não cliquem neles, alguns podem ser executados automaticamente assim que a página carrega. A vítima pode não perceber que foi o alvo; o malvertisement pode instalar silenciosamente seu malware e os usuários continuarão a navegar em seus dispositivos, sem saber da infecção.
Mas a infecção costuma ser apenas o prelúdio do ato principal de um crime cibernético. Depois de instalar o malware em um dispositivo, a próxima etapa provavelmente envolverá alguma forma de roubo, com dinheiro ou dados (ou ambos) como troféu.
Roubo financeiro
Os cibercriminosos empregam uma variedade de técnicas para roubar, fraudar e extorquir dinheiro de suas vítimas. Por exemplo, eles podem usar malware de keylogging ou técnicas de espionagem de Wi-Fi para visualizar secretamente o tráfego de navegação da vítima e roubar suas credenciais bancárias quando inseridas em um dispositivo comprometido.
Visando indivíduos e, cada vez mais, corporações, alguns criminosos usam ransomware - um tipo de malware que bloqueia o acesso do usuário a um dispositivo ou banco de dados. Uma vez que o acesso é restrito, o perpetrador exige um resgate. Com as empresas pagando em média US $ 370.000 por ataque, o custo global do crime de ransomware deve chegar a US $ 20 bilhões no próximo ano.
Para criminosos que não dependem de malware, as táticas de engenharia social ainda podem convencer as pessoas a gastar seu dinheiro online de boa vontade. Embora o notório golpe do Príncipe Nigeriano seja relativamente conhecido, existem muitas fraudes com pretextos semelhantes que viram as pessoas enviarem grandes somas de dinheiro a criminosos que se passam por homens de negócios, parentes há muito perdidos e possíveis amantes.
Roubo de dados
Para um número cada vez maior de cibercriminosos, a maneira de ganhar dinheiro online é por meio do roubo de dados, em vez de atacar diretamente a conta bancária da vítima com malware ou engenharia social. Quando se trata desse tipo de crime cibernético, empresas e corporações são alvos tentadores.
Violações de dados em grande escala farão com que os arquivos privados de uma empresa sejam hackeados e as informações de seus clientes expostas. Senhas de usuários, números de cartão de crédito e outros dados confidenciais podem ser extremamente valiosos para um invasor, abrindo caminho para mais crimes cibernéticos no futuro.
O funcionário médio nos Estados Unidos tem acesso a cerca de 1.000 arquivos confidenciais, e muitos agora trabalham em casa, onde os protocolos de segurança podem não ser devidamente aplicados. Ao comprometer com sucesso apenas o dispositivo de um funcionário , um cibercriminoso pode acessar um tesouro de dados privados, que podem ser vendidos na dark web ou usados para facilitar o roubo de identidade e outras extorsões.
Disrupção e hacktivismo
Porém, nem todos os crimes cibernéticos se concentram em recompensas financeiras. Alguns atos criminosos podem ser motivados politicamente ou simplesmente com a intenção de causar perturbações.
Um ataque interrompido de negação de serviço (DDoS), por exemplo, é um procedimento ilegal no qual o invasor sobrecarrega um site ou aplicativo com tráfego até que ele seja incapaz de atender a usuários legítimos. Na prática, isso pode significar forçar um site inteiro a ficar off-line ou apenas desativar recursos e funções específicas da página.
O aumento do hacktivismo - ataques cibernéticos politicamente carregados que costumam ter como alvo o governo ou corporações - viu os ataques DDoS amplamente usados como forma de protesto. Outros atos de hacktivismo envolvem adulterar sites oficiais com mensagens e slogans ou expor dados governamentais ou corporativos por meio de vazamentos.
Os governos também enfrentaram acusações de crimes cibernéticos, com a China sendo submetida a um exame minucioso. Quando as nações e organizações militares recorrem ao hacking, elas se perdem no reino da guerra cibernética .
Quem investiga o cibercrime?
O crime cibernético pode ser investigado por diferentes agências em vários níveis, dependendo da natureza, gravidade e localização do incidente. Como os perpetradores podem não estar no mesmo país que suas vítimas, as agências de aplicação da lei, como o FBI nos Estados Unidos, trabalham em estreita colaboração com suas contrapartes internacionais.
Organizações intergovernamentais como a Interpol são particularmente eficazes no rastreamento e apreensão de cibercriminosos, porque podem recorrer a recursos em várias nações e jurisdições. Eles também podem treinar e educar as autoridades locais em diferentes regiões sobre as nuances da resposta ao crime cibernético.
As forças policiais locais podem ter dificuldades para lidar com o crime cibernético por uma série de razões, como a complexidade dos métodos usados, as dificuldades em rastrear criminosos online e a falta de orientação legal. No entanto, como o crime cibernético está se tornando cada vez mais presente no século 21, isso terá que mudar.
Como prevenir o cibercrime: 5 etapas simples
Use um software antivírus. Embora um vírus seja apenas uma forma de malware, o software antivírus pode ser uma ferramenta dinâmica e multifuncional. Um bom firewall antivírus detecta software malicioso e bloqueia downloads de alto risco. Considere também o uso de um bloqueador de anúncios para reforçar a segurança e reduzir a ameaça de malvertising.
Proteja suas senhas. Certifique-se de usar senhas longas e complexas , sem padrões ou palavras detectáveis. Combine caracteres, números e símbolos para se proteger contra software de força bruta. Evite usar as mesmas credenciais de login em várias contas e encontre um gerenciador de senhas para simplificar o processo.
Desconfie de links de e-mail. E-mails e mensagens de mídia social podem conter links infecciosos, mesmo que o remetente pareça confiável. A melhor maneira de se proteger contra esses golpes é ter cuidado sempre que for solicitado a clicar em algo online. Antes de se envolver com um e-mail, confirme a autenticidade do remetente: ligue para a linha de ajuda da empresa ou pesquise online por notícias de golpes semelhantes. A cautela humana é uma forte defesa contra táticas de phishing.
Atualize seu software. O software desatualizado pode fornecer os pontos fracos dos quais o malware se aproveita. Qualquer coisa, desde uma extensão do navegador até o sistema operacional, pode ser o alvo. Indivíduos e empresas devem verificar regularmente se há novos patches de software ou configurar seus sistemas para serem atualizados automaticamente.
Use uma VPN. Uma rede privada virtual (VPN) criptografa os dados de navegação do dispositivo, limitando os riscos de espionagem de Wi-Fi e violações de dados de endpoint.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
