Você está preocupado com o cybercrime? Compreender exatamente o que é o cybercrime, os diferentes tipos e como se proteger dele, ajudará a “descansar” sua mente.
Veja também o que são ataques DDoS!
Portanto, esta matéira explora em profundidade o cybercrime para que você saiba exatamente de quais ameaças você precisa se proteger para se manter seguro online.
O que é o Cybercrime?
O cybercrime é uma atividade criminosa que visa ou usa um computador, uma rede de computadores ou um dispositivo em rede.
A maioria, mas não todos, dos cybercrimes são cometidos por cybercriminosos ou hackers que desejam ganhar dinheiro. Portanto, o cybercrime é realizado por indivíduos ou organizações.
Alguns cybercriminosos são organizados, usam técnicas avançadas e são altamente qualificados tecnicamente. Outros são hackers iniciantes.
Raramente, o cybercrime visa danificar os computadores por outras razões que não o lucro. Dessa forma, os cybercrimes que não visam o lucro, normalmente são políticos ou até pessoais.
Como funciona o Cybercrime?
Os ataques de cybercrime podem começar onde houver dados digitais, oportunidades e motivos. Os cybercriminosos incluem todos, desde o único usuário envolvido no cyberbullying até os usuários patrocinados pelo estado, como os serviços de inteligência da China. Dessa forma, os cybercrimes geralmente não ocorrem no vácuo; eles são, de várias maneiras, distribuídos na natureza. Ou seja, os cybercriminosos geralmente confiam em outros usuários para concluir o crime, seja o criador de malware usando a dark web para vender código, o distribuidor de produtos farmacêuticos ilegais usando corretores de criptomoeda para manter dinheiro virtual em custódia ou agentes de ameaças estatais que dependem de tecnologia para roubar propriedade intelectual (PI).
Os criminosos cibernéticos usam vários vetores de ataque para realizar seus ataques cibernéticos e estão constantemente buscando novos métodos e técnicas para alcançar seus objetivos, evitando a detecção e a prisão.
Os cybercriminosos geralmente realizam suas atividades usando malware e outros tipos de software, mas a engenharia social geralmente é um componente importante para a execução da maioria dos tipos de crimes cibernéticos. Os e-mails de phishing são outro componente importante para muitos tipos de crimes cibernéticos, mas principalmente para ataques direcionados, como o comprometimento de e-mail comercial (BEC), no qual o invasor tenta se passar por e-mail de um proprietário da empresa para convencer os funcionários a pagar faturas falsas.
Tipos de crimes cibernéticos
Aqui estão alguns exemplos específicos dos diferentes tipos de crimes cibernéticos:
- Fraude por e-mail e internet;
- Fraude de identidade (onde informações pessoais são roubadas e usadas);
- Roubo de dados financeiros ou de pagamento com cartão;
- Roubo e venda de dados corporativos;
- Extorsão cibernética (exigindo dinheiro para evitar um ataque ameaçado);
- Ataques de ransomware (um tipo de extorsão cibernética);
- Cryptojacking (onde hackers exploram criptomoedas usando recursos que não são de sua propriedade);
- Ciberespionagem (onde hackers acessam dados do governo ou da empresa).
A maioria dos crimes cibernéticos se enquadra em duas categorias principais:
- Atividade criminosa que tem algo como alvo;
- Atividade criminosa que usa computadores para cometer outros crimes.
O cybercrime direcionado aos computadores geralmente envolve vírus e outros tipos de malware. Dessa forma, os cybercriminosos podem infectar computadores com vírus e malware para danificar os dispositivos ou impedi-los de funcionar. Além disso, eles também podem usar malware para excluir ou roubar dados.
DoS, segunda e terceira categoria de crimes
O cybercrime que impede os usuários de usar uma máquina ou rede ou impede que uma empresa forneça um serviço de software a seus clientes é chamado de ataque de negação de serviço (DoS).
O cybercrime que usa computadores para cometer outros crimes pode envolver o uso de computadores ou redes para espalhar malware, informações ilegais ou imagens ilegais.
Às vezes, os cybercriminosos conduzem as duas categorias de crime cibernético ao mesmo tempo. Dessa forma, eles podem direcionar computadores com vírus primeiro. Em seguida, usa-os para espalhar malware para outras máquinas ou por toda a rede.
Além disso, os cybercriminosos também podem realizar o que é conhecido como ataque de negação de serviço distribuída (DDos). Isso é semelhante a um ataque de DoS, mas os cybercriminosos usam vários computadores comprometidos para executá-lo.
O Departamento de Justiça dos EUA reconhece uma terceira categoria de crime cibernético, na qual o computador é usado como acessório do crime. Um exemplo disso é usar um computador para armazenar dados roubados.
Convenção de Cybercrime
Os EUA assinaram a Convenção Europeia de cybercrime. A convenção lança uma ampla rede e existem inúmeros crimes maliciosos relacionados a computadores que considera crime cibernético. Por exemplo:
- Interceptar ou roubar dados ilegalmente;
- Interferir nos sistemas de uma maneira que comprometa uma rede;
- Violação de direitos autorais;
- Jogo ilegal;
- Venda de itens ilegais online;
- Solicitar, produzir ou possuir pornografia infantil.
Exemplos de crimes cibernéticos
Então, o que exatamente conta como crime cibernético? E existem exemplos bem conhecidos?
Nesta seção, examinamos exemplos famosos de diferentes tipos de ataques de crimes cibernéticos usados ??por criminosos cibernéticos. Portanto, leia para entender o que conta como crime cibernético.
Ataques de malware
Um ataque de malware é o local em que um sistema ou rede de computadores é infectado por um vírus de computador ou outro tipo de malware.
Portanto, um computador comprometido por malware pode ser usado por criminosos cibernéticos para vários propósitos. Isso inclui roubar dados confidenciais, usar o computador para realizar outros atos criminosos ou causar danos aos dados.
Um exemplo famoso de ataque de malware é o ataque de ransomware WannaCry, um crime cibernético global cometido em maio de 2017.
O ransomware é um tipo de malware usado para extorquir dinheiro, mantendo os dados ou o dispositivo da vítima em resgate. O WannaCry é um tipo de ransomware que visa uma vulnerabilidade em computadores executando o Microsoft Windows.
Quando o ataque ao ransomware WannaCry ocorreu, 230.000 computadores foram afetados em 150 países. Dessa forma, os usuários foram bloqueados em seus arquivos e enviaram uma mensagem exigindo que pagassem um resgate por BitCoin para recuperar o acesso.
Em todo o mundo, estima-se que o cybercrime WannaCry tenha causado US$ 4 bilhões em perdas financeiras.
Phishing
Uma campanha de phishing é quando e-mails de spam ou outras formas de comunicação são enviados em massa, com a intenção de induzir os destinatários a fazer algo que prejudica sua segurança ou a segurança da organização em que trabalham.
Portanto, as mensagens da campanha de phishing podem conter anexos infectados ou links para sites maliciosos. Ou eles podem pedir ao destinatário para responder com informações confidenciais
Um exemplo famoso de um esquema de phishing de 2018 foi o ocorrido durante a Copa do Mundo. Segundo relatos da Inc, o esquema de phishing da Copa do Mundo envolvia e-mails enviados a fãs de futebol.
Esses e-mails de spam tentaram atrair os fãs com falsas viagens gratuitas a Moscou, onde a Copa do Mundo estava sendo realizada. Dessa forma, as pessoas que abriram e clicaram nos links contidos nesses e-mails tiveram seus dados pessoais roubados.
Outro tipo de campanha de phishing é conhecido como spear-phishing. Essas são campanhas de phishing direcionadas que tentam induzir indivíduos específicos a comprometer a segurança da organização em que trabalham.
Diferentemente das campanhas de phishing em massa, com estilo muito geral, as mensagens de spear phishing geralmente são criadas para se parecer com mensagens de uma fonte confiável. Por exemplo, eles são feitos para parecer que vieram do CEO ou do gerente de TI. Além disso, eles não podem conter pistas visuais de que são falsos.
Ataques distribuídos de DoS
Os ataques DoS distribuídos (DDoS) são um tipo de ataque de crimes cibernéticos que os cybercriminosos usam para derrubar um sistema ou rede. Às vezes, dispositivos IoT (Internet das Coisas) conectados são usados ??para iniciar ataques DDoS.
Um ataque DDoS sobrecarrega um sistema usando um dos protocolos de comunicação padrão que ele usa para enviar spam ao sistema com solicitações de conexão.
Os cybercriminosos que executam extorsão cibernética podem usar a ameaça de um ataque DDoS para exigir dinheiro. Como alternativa, um DDoS pode ser usado como uma tática de distração enquanto outro tipo de crime cibernético ocorre.
Um exemplo famoso desse tipo de ataque é o ataque DDoS de 2017 no site da Loteria Nacional do Reino Unido. Isso colocou o site da loteria e o aplicativo móvel offline, impedindo os cidadãos do Reino Unido de jogar.
Os ciberataques mais comuns durante o Covid-19
- Mensagens ou links falsos que exploram preocupações, direcionam para sites maliciosos ou incluem malware, incluindo notícias sobre curas milagrosas, mapas falsos sobre a disseminação do vírus, solicitações de doações e e-mails representando organizações de saúde;
- Chamadas ou mensagens falsas que pretendem ser da Microsoft, Google Drive etc., tentando obter seu login e senha, oferecendo “ajuda” ou ameaçando a suspensão de sua conta;
- Mensagens falsas sobre entregas de pacotes inexistentes.
Efeitos do crime cibernético nas empresas
O custo real do crime cibernético é difícil de avaliar com precisão. Em 2018, a McAfee divulgou um relatório sobre o impacto econômico do crime cibernético que estimava que o provável custo anual para a economia global era de quase US$ 600 bilhões, contra US$ 45 bilhões em 2014.
Embora as perdas financeiras devidas ao crime cibernético possam ser significativas, as empresas também podem sofrer outras conseqüências desastrosas como resultado de ataques cibernéticos criminais, incluindo o seguinte:
- Danos à percepção do investidor após uma violação de segurança podem causar uma queda no valor de uma empresa;
- Além das possíveis quedas no preço das ações, as empresas também podem enfrentar um aumento nos custos de empréstimos e uma maior dificuldade em obter mais capital como resultado de um ataque cibernético.
- A perda de dados confidenciais de clientes pode resultar em multas para empresas que falharam em proteger os dados de seus clientes.
- A identidade da marca danificada e a perda de reputação após um ataque cibernético minam a confiança dos clientes em uma empresa e a capacidade dessa empresa de manter seus dados financeiros em segurança.
- Além disso, as empresas também podem “incorrer” em custos diretos de um ataque cibernético criminoso, incluindo o aumento dos custos com prêmios de seguros e o custo da contratação de empresas de segurança cibernética para responder e remediar incidentes, bem como relações públicas (PR) e outros serviços relacionados a um ataque.
Como se proteger contra o cybercrime
Então, agora que você entende a ameaça que o cybercrime representa, quais são as melhores maneiras de proteger seu computador e seus dados pessoais? Aqui estão nossas principais dicas:
Mantenha o software e o sistema operacional atualizados
Manter o software e o sistema operacional atualizados garante que você se beneficie dos mais recentes patches de segurança para proteger seu computador.
Use software antivírus e mantenha-o atualizado
O uso de antivírus ou uma solução abrangente de segurança da Internet como o Kaspersky Total Security é uma maneira inteligente de proteger seu sistema contra ataques.
Dessa forma, o software antivírus permite verificar, detectar e remover ameaças antes que elas se tornem um problema. A existência dessa proteção ajuda a proteger seu computador e seus dados contra o cybercrime, proporcionando tranquilidade.
Se você usa um software antivírus, mantenha-o atualizado para obter o melhor nível de proteção.
Use senhas fortes
Certifique-se de usar senhas fortes que as pessoas não vão adivinhar e não as gravam em nenhum lugar. Além disso, você pode usar um gerenciador de senhas respeitável para gerar senhas fortes aleatoriamente para facilitar isso.
Nunca abra anexos em emails de spam
Uma maneira clássica de os computadores serem infectados por ataques de malware e outras formas de crime cibernético é através de anexos de e-mail em e-mails de spam. Dessa forma, nunca abra um anexo de um remetente que você não conhece.
Não clique em links em e-mails de spam ou sites não confiáveis
Outra maneira de as pessoas se tornarem vítimas do cybercrime é clicar em links em e-mails de spam ou outras mensagens ou sites desconhecidos. Portanto, evite fazer isso para permanecer seguro online.
Não forneça informações pessoais, a menos que sejam seguras
Nunca forneça dados pessoais por telefone ou por e-mail, a menos que você tenha certeza absoluta de que a linha ou o e-mail é seguro. Portanto, certifique-se de que você está falando com a pessoa que pensa que é.
Entre em contato diretamente com empresas sobre solicitações suspeitas
Se você receber dados de uma empresa que ligou para você, desligue. Dessa forma, ligue de volta usando o número no site oficial para garantir que você está falando com eles e não com um cybercriminoso.
Idealmente, use um celular diferente, porque os cybercriminosos podem manter a linha aberta. Quando você pensa que discou novamente, eles podem fingir ser do banco ou de outra organização com a qual você pensa que está falando.
Lembre-se dos URLs do site que você visita
Fique de olho nos URLs nos quais você está clicando. Eles parecem legítimos? Dessa forma, evite clicar em links com URLs desconhecidos ou com spam.
Se o seu produto de segurança da Internet incluir funcionalidade para proteger transações online, verifique se ele está ativado antes de realizar transações financeiras online.
Fique de olho nos seus extratos bancários
Nossas dicas devem ajudá-lo a evitar sujar o cybercrime. No entanto, se tudo mais falhar, é importante identificar que você se tornou vítima de cybercrime rapidamente.
Fique de olho nos seus extratos bancários e consulte quaisquer transações desconhecidas com o banco. Dessa forma, o banco pode investigar se eles são fraudulentos.
Gerencie suas configurações de mídia social
Mantenha suas informações pessoais e privadas bloqueadas. Os cybercriminosos de engenharia social geralmente podem obter suas informações pessoais com apenas algumas informações portanto, quanto menos você compartilhar publicamente, melhor. Por exemplo, se você publicar o nome do seu animal de estimação ou revelar o nome de solteira da sua mãe, poderá expor as respostas a duas perguntas comuns de segurança.
Fortaleça sua rede doméstica
É uma boa ideia começar com uma senha de criptografia forte, além de uma rede privada virtual. Portanto, uma VPN criptografa todo o tráfego que sai dos seus dispositivos até chegar ao seu destino. Se os cybercriminosos conseguirem invadir sua linha de comunicação, eles não interceptarão nada além de dados criptografados. É uma boa ideia usar uma VPN sempre que houver uma rede Wi-Fi pública, seja em uma biblioteca, café, hotel ou aeroporto.
Converse com seus filhos sobre a internet
Você pode ensinar seus filhos sobre o uso aceitável da internet sem desligar os canais de comunicação. Portanto, verifique se eles sabem que podem entrar em contato com você se estiverem enfrentando algum tipo de assédio, perseguição ou bullying on-line.
Mantenha-se atualizado sobre as principais violações de segurança
Se você negocia com um comerciante ou tem uma conta em um site que foi impactado por uma violação de segurança, descubra quais informações os hackers acessaram e altere sua senha imediatamente.
Tome medidas para ajudar a se proteger contra roubo de identidade
O roubo de identidade ocorre quando alguém obtém indevidamente seus dados pessoais de uma maneira que envolve fraude ou engano, geralmente para obter ganhos econômicos. Você pode ser enganado a fornecer informações pessoais pela Internet, por exemplo, ou um ladrão pode roubar sua correspondência para acessar informações da conta. É por isso que é importante proteger seus dados pessoais. Além disso, como já dito, uma VPN – abreviação de rede privada virtual – também pode ajudar a proteger os dados que você envia e recebe online, principalmente ao acessar a Internet em Wi-Fi público.
Saiba que o roubo de identidade pode acontecer em qualquer lugar
É inteligente saber como proteger sua identidade, mesmo quando viaja. Você pode fazer muitas coisas para ajudar a impedir que os criminosos obtenham suas informações particulares na estrada. Isso inclui manter seus planos de viagem longe das mídias sociais e usar uma VPN ao acessar a Internet pela rede Wi-Fi do seu hotel.
Fique de olho nas crianças
Assim como você deseja conversar com seus filhos sobre a Internet, também ajudará a protegê-los contra roubo de identidade. Os ladrões de identidade geralmente têm como alvo as crianças porque seu número de segurança social e histórico de crédito frequentemente representam uma lista limpa. Dessa forma, você pode ajudar a se proteger contra roubo de identidade, tomando cuidado ao compartilhar as informações pessoais de seu filho. Além disso, também é inteligente saber o que procurar que possa sugerir que a identidade do seu filho foi comprometida.
Saiba o que fazer se você se tornar uma vítima
Se você acredita que foi vítima de um crime cibernético, precisa alertar a polícia local. Isso é importante mesmo que o crime pareça menor. Seu relatório pode ajudar as autoridades em suas investigações ou ajudar a impedir que criminosos tirem vantagem de outras pessoas no futuro. Se você acha que os cybercriminosos roubaram sua identidade. Estes são os passos que você deve considerar fazer:
- Entre em contato com as empresas e bancos onde você sabe que ocorreu uma fraude;
- Coloque alertas de fraude e obtenha seus relatórios de crédito;
- Relatar roubo de identidade à polícia.
Fonte: Kaspersky
Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários