Nesses dois últimos anos, com a adesão em massa do mercado de varejo no ambiente online, muitos têm sido os casos noticiados sobre os crimes cibernéticos. E você, agora, se vê preocupado com o crime cibernético? Vamos te ajudar! Nesse texto você vai entender exatamente o que é o crime cibernético, os diferentes tipos e como se proteger dele ajudará você a trabalhar tranquilamente pela internet.
O que é crime cibernético?
O crime cibernético é uma atividade criminosa que visa ou usa um computador, uma rede de computadores ou um dispositivo em rede. A maioria, mas não todos, os crimes cibernéticos são cometidos por criminosos cibernéticos ou hackers que querem ganhar dinheiro. O crime cibernético é praticado tanto por indivíduos ou empresas.
Alguns cibercriminosos são organizados, usam técnicas avançadas e são altamente qualificados tecnicamente. Outros são hackers novatos. Raramente, o cibercrime visa danificar computadores por outras razões que não o lucro. Podem ser políticos, empresas, pessoas públicas ou pessoais normais.
Tipos de crime cibernético
Aqui estão alguns exemplos específicos dos diferentes tipos de crimes cibernéticos:
- Fraude de email;
- Fraude de identidade (onde informações pessoais são roubadas e usadas);
- Roubo de dados financeiros ou de pagamento com cartão;
- Roubo e venda de dados corporativos;
- Ciberextorção (exigindo dinheiro para prevenir uma ameaça de ataque);
- Ataques de ransomware (um tipo de ciberextorção);
- Criptojacking (onde os hackers minam criptomoedas usando recursos que não possuem);
- Ciberespionagem (onde os hackers acessam dados do governo ou da empresa).
A maioria dos crimes cibernéticos se enquadra em duas categorias principais:
Crimes cibernéticos visam
Atividade criminosa que usa computadores para cometer outros crimes. Os crimes cibernéticos que visam computadores geralmente envolvem vírus e outros tipos de malware. Os cibercriminosos podem infectar computadores com vírus e malware para danificar dispositivos ou impedi-los de funcionar. Eles também podem usar malware para excluir ou roubar dados.
O crime cibernético que impede os usuários de usar uma máquina ou rede, ou impede uma empresa de fornecer um serviço de software a seus clientes, é chamado de ataque de negação de serviço (DoS). O crime cibernético que usa computadores para cometer outros crimes pode envolver o uso de computadores ou redes para espalhar malware, informações ilegais ou imagens ilegais.
Às vezes, os cibercriminosos conduzem as duas categorias de cibercrime ao mesmo tempo. Eles podem ter como alvo os computadores com vírus primeiro. Em seguida, use-os para espalhar malware para outras máquinas ou em uma rede.
Os cibercriminosos, também, podem realizar o que é conhecido como ataque de negação de serviço distribuído (DDos). Isso é semelhante a um ataque DoS, mas os cibercriminosos usam vários computadores comprometidos para executá-lo.
O Departamento de Justiça dos EUA reconheceu uma terceira categoria de crime cibernético, que consiste em um computador usado como acessório do crime. Um exemplo disso, é usar um computador para armazenar dados roubados.
Os EUA assinaram a Convenção Europeia de Crime Cibernético. A convenção lança uma ampla rede e existem inúmeros crimes maliciosos relacionados a computadores que considera crimes cibernéticos. Por exemplo:
- Interceptar ou roubar dados ilegalmente;
- Interferir nos sistemas de uma forma que comprometa a rede;
- Violando direitos autorais;
- Jogo ilegal;
- Venda de itens ilegais online;
- Solicitar, produzir ou possuir pornografia infantil
Nesta seção, veremos exemplos famosos de diferentes tipos de ataque de cibercrime usados por cibercriminosos.
Ataques de malware
Um ataque de malware ocorre quando um sistema de computador ou rede é infectado com um vírus de computador ou outro tipo de malware.
Um computador comprometido por malware pode ser usado por cibercriminosos para diversos fins. Isso inclui roubar dados confidenciais, usar o computador para realizar outros atos criminosos ou causar danos aos dados.
Ransomware é um tipo de malware usado para extorquir dinheiro, mantendo os dados ou o dispositivo da vítima como resgate. WannaCry é um tipo de ransomware que visa uma vulnerabilidade em computadores que executam o Microsoft Windows.
Quando ocorreu o ataque de ransomware WannaCry, 230.000 computadores foram afetados em 150 países. Os usuários foram impedidos de acessar seus arquivos e enviaram uma mensagem exigindo que pagassem um resgate do BitCoin para recuperar o acesso. Em todo o mundo, estima-se que o cibercrime WannaCry tenha causado US $ 4 bilhões em perdas financeiras.
Crime cibernético Phishing
Uma campanha de phishing é quando e-mails de spam ou outras formas de comunicação são enviados em massa, com a intenção de induzir as vítimas a fazer algo que comprometa sua segurança ou a segurança da empresa para a qual trabalham.
As mensagens de campanha de phishing podem conter anexos infectados ou links para sites maliciosos. Ou eles podem pedir a vítima para responder com informações confidenciais
Um exemplo famoso de esquema de phishing de 2018 foi o que ocorreu durante a Copa do Mundo. De acordo com relatórios da Inc, o esquema de phishing da Copa do Mundo envolveu e-mails enviados a fãs de futebol.
No entanto, esses e-mails de spam tentavam atrair os fãs com viagens gratuitas falsas para Moscou, onde a Copa do Mundo estava sendo sediada. Pessoas que abriram e clicaram nos links contidos nesses e-mails tiveram seus dados pessoais roubados.
Outro tipo de campanha de phishing é conhecido como spear-phishing. Essas são campanhas de phishing direcionadas que tentam induzir indivíduos específicos a colocar em risco a segurança da empresa para qual trabalham.
Mas, ao contrário das campanhas de phishing em massa, que têm um estilo muito geral, as mensagens de spear-phishing são normalmente criadas para se parecer com mensagens de uma fonte confiável. Por exemplo, elas são feitas para parecer que vieram do CEO ou do gerente de TI, não contendo nenhuma pista visual de que são falsas.
