O que são crimes cibernéticos?

Os 5 tipos de crimes virtuais

Cibercrime

Desde que existem computadores, existem também cibercrimes. Porém, com milhões de ciberataques e quase mil milhões de vítimas de atividades criminosas online todos os anos, o cibercrime nunca esteve tão alto como agora. Qualquer um pode ser vítima desta atividade, e o facto de todos estarmos virtualmente ligados coloca cada um de nós sob um risco ainda maior.

Sumário: Chama-se cibercrime a qualquer atividade criminosa que envolva um computador, quer este seja o alvo do crime ou a ferramenta usada para o levar a cabo. Todos os anos, a economia mundial perde milhares de milhões de dólares como resultado de atividades cibercriminosas. Continue a ler para ficar a saber mais sobre os tipos mais comuns de cibercrime e descobrir as formas de se manter seguro na Internet.

Cybercrime

O que é o cibercrime?

O termo “cibercrime” pode referir-se a qualquer atividade criminosa que envolva um computador, quer este seja a ferramenta usada no ataque, quer seja o seu alvo. De acordo com o Departamento de Justiça dos Estados Unidos, todos os cibercrimes recaem numa de três categorias – crimes que usam computadores como arma (e.g. ataques de hackers), crimes que visam um computador ou outro dispositivo (e.g. obtenção ilícita de acesso a uma rede), e crimes nos quais o computador não é nem a principal arma, nem o principal alvo, mas ainda assim desempenha um papel importante (e.g. armazenamento de ficheiros obtidos ilegalmente).

Com uma disponibilidade da Internet cada vez maior, a natureza do cibercrime evoluiu. Não há muito tempo atrás, grande parte das atividades cibercriminosas envolvia downloads ilegais de conteúdo com direitos de autor, ou discursos do ódio na Internet. Apesar de não poderem ser ignorados, estes atos são praticamente inofensivos quando comparados com o que veio de seguida. Atualmente, novos casos de extorsão, vigilância em massa, roubo financeiro, fugas de dados, roubo de informação pessoal e espionagem são notícia quase todos os dias.

crimes digital tem tido um crescimento nunca antes visto nos últimos tempos, e por isso não devia ser uma surpresa o facto de a economia mundial estar a perder mais de 500 mil milhões de dólares por ano como resultado de atividades cibercriminosas.

Apesar de muitas agências policiais por todo o mundo estarem a fazer o seu melhor para infligir alguns danos ao cibercrime, esta tendência não mostra sinais de abrandar. Para evitarem a perseguição, alguns cibercriminosos emigraram para países com leis muito permissivas no que toca ao cibercrime e passaram a usar criptomoedas que não deixam rasto em detrimento dos dólares.

Tal como acontece com as atividades criminosas ditas “offline”, a maioria dos autores de atos cibercriminosos é motivada por razões financeiras. Mas além do dinheiro, os cibercriminosos também podem ser motivados pelo seu próprio ego, uma causa a que sejam fiéis, vingança pessoal, um desejo de ganhar notoriedade, ou mesmo uma vontade de aumentar o seu estatuto junto dos círculos de hackers.

Que tipos de cibercrime existem?

O cibercrime pode aparecer sobe várias formas, algumas das quais não são óbvias à partida. Por exemplo, mesmo o roubo de um computador físico pode ser considerado uma atividade cibercriminosa se o infrator pretender usar a informação armazenada nesse computador para ganho pessoal. Se um dispositivo de memória flash com dados valiosos for roubado para ser vendido no mercado negro da Internet, esse ato também se qualifica como um cibercrime.

Alguns dos tipos mais comuns de cibercrime incluem os seguintes:

  1. Ataques DDoS

Os ataques DDoS (Distributed Denial of Service, ou negação de serviço distribuída) são levados a cabo por botnets, grandes grupos de computadores controlados remotamente por um hacker que usa a sua largura de banda e recursos combinados para cometer atos maliciosos na Internet. Uma vez ativadas, estas máquinas agrupam-se para gerar enormes quantidades de tráfego para redes ou websites, na tentativa de sobrecarregar os seus recursos e condicionar a sua funcionalidade.

Enquanto que a maioria das tentativas de ataques DDoS é gorada, graças ao uso de soluções de cibersegurança fiáveis, alguns são tão poderosos que mesmo as soluções mais dispendiosas não são suficientes para os travar. Se forem bem-sucedidos, estes ataques são capazes de deixar websites e redes informáticas inteiras fora de serviço entre alguns segundos e bem mais de uma semana, causando perdas financeiras significativas à vítima. De facto, as estatísticas mostram que cada ataque DDoS apontado a uma rede empresarial custa às firmas, em média, cerca de 2.5 milhões de dólares.

  1. Esquemas de Phishing

Eventualmente a forma mais comum de crime de internet, o phishing envolve o envio em massa de e-mails contendo links para websites maliciosos e/ou anexos com ficheiros infetados com software malicioso. Quando o utilizador clica no link ou no anexo, podem estar inconscientemente a descarregar malware para o seu computador. Os hackers podem, depois, usar esse malware para vigiar a atividade da vítima enquanto esta navega na Internet, roubar a sua informação pessoal, ou juntar o seu computador a uma botnet e usá-lo para atacar outros computadores.

Estes e-mails contêm normalmente algumas linhas de texto com um cariz aparentemente urgente, juntamente com imagens que tentam induzir a vítima a introduzir a sua informação pessoal, tal como palavras-passe e números de cartões de crédito, disponibilizando-a assim aos hackers por detrás destes esquemas. De acordo com as estatísticas, um utilizador normal recebe cerca de 16 e-mails de phishing todos os meses. Apesar de a grande maioria ser imediatamente identificada como spam, alguns são tão realistas que conseguem até contornar os filtros de spam e acabar na caixa de entrada, juntamente com os restantes e-mails legítimos.

  1. Roubo de Identidade

Revelar inconscientemente a sua informação pessoal a hackers, seja seguindo as instruções em e-mails de phishing, seja instalando malware no seu computador, pode fazer de si uma vítima de roubo de identidade. Quando os hackers obtêm os seus dados pessoais, podem usá-los para desviar fundos da sua conta bancária, aceder a informação confidencial, ou criar documentos falsos usando a sua identidade. Os hackers podem também usar a sua informação pessoal para planear atividades criminosas ou reclamar benefícios fiscais em seu nome.

Nos últimos anos, o roubo de identidade teve um crescimento sem precedentes. De acordo com as estatísticas, quase 17 milhões de americanos foram vítimas deste tipo de cibercrime em 2017, o que constitui um aumento de 10% em relação a 2016. O roubo de informações pessoais garantiu aos hackers um ganho de quase 17 mil milhões de dólares só no ano de 2017.

  1. Kits de Exploits

Como o próprio nome indica, kits de exploits são coleções de exploits (explorações), ou seja, software desenhado para tirar partido de bugs e falhas de segurança nos computadores. Em vez de desenvolverem estes kits a partir do zero, os hackers podem comprá-los já feitos no mercado negro da Internet. Além disso, as vítimas nem sequer têm de visitar um website malicioso para o seu computador ficar infetado. Os cibercriminosos podem aceder a qualquer site legítimo e nele injetar uma etiqueta HTML invisível, da qual nem o administrador nem a vítima se apercebem, até ser demasiado tarde.

Quando o utilizador visita um website comprometido, o kit procura quaisquer vulnerabilidades de software no seu computador. Estas podem incluir uma versão desatualizada do browser que contém um bug específico, ou software de segurança que está a usar definições de vírus desatualizadas. Se deteta qualquer falha, o kit lança imediatamente um download silencioso de software malicioso no computador da vítima. Isto, por sua vez, permite ao hacker monitorizar a sua atividade online, roubar informação pessoal, e obter acesso a ficheiros guardados no disco rígido do computador.

  1. Ransomware

Ransomware é qualquer software malicioso que impede a vítima de aceder ao seu próprio computador, ou bloqueia o acesso a certos ficheiros guardados no disco rígido. A única maneira de a vítima conseguir aceder novamente aos seus ficheiros é através do pagamento de algumas centenas de dólares em dinheiro de resgate, de acordo com instruções específicas do hacker. Para impedir a vítima de reportar o incidente à polícia, o hacker tentará convencê-la que as próprias autoridades estão envolvidas no crime, e para isto usa logótipos e outras imagens na nota de resgate.

Desde 2013, vários tipos de ransomware infetaram milhões de computadores e redes por todo o mundo, custando aos negócios e instituições financeiras milhares de milhões de dólares. Para evitarem ser apanhados, os hackers começaram a pedir resgates sob a forma de criptomoedas.

Exemplos de cibercrimes

Com o número de atividades criminosas online a aumentar constantemente, novos exemplos de cibercrime podem ser encontrados nas notícias de tecnologia quase diariamente. Alguns dos cibercrimes mais relevantes dos últimos anos foram os seguintes:

  • A fuga de dados da Yahoo! De 2013 – Em 2013, cibercriminosos entraram no serviço de mail da Yahoo e obtiveram acesso aos nomes, moradas, e números de telefone de pelo menos 500 milhões de utilizadores registados. Foi mais tarde revelado que os hackers haviam comprometido a totalidade dos 3 mil milhões de contas registadas, fazendo desta fuga de dados a maior até à data.
  • O Ciberataque Dyn de 2016 – Em outubro de 2016, uma série de ataques DDoS contra a empresa Dyn, uma fornecedora de serviços DNS, conseguiu desabilitar vários websites populares, tais como o Twitter, o Spotify, A Netflix, o PayPal, e a Amazon.
  • A fuga de dados do IRS de 2015 – Em 2015, o serviço de IRS dos Estados Unidos foi invadido por hackers, que conseguiram roubar mais de 700,000 números de Segurança Social, bem como outras informações pessoais. O ataque foi facilitado por kits de exploits, que tiraram partido de falhas no software oficial do IRS usado pelos contribuintes para rever o seu historial de impostos.

Como proteger-se do cibercrime

Os efeitos do cibercrime podem ser devastadores, razão pela qual deve tomar medidas para se proteger. Em primeiro lugar, deve usar sempre o melhor software antivírus para garantir que o seu computador está protegido de adware, spyware, ransomware, e todos os outros tipos de software malicioso. Mantenha o seu software atualizado para impedir que os hackers obtenham acesso à sua informação pessoal.

Se encontrar um e-mail suspeito na sua caixa de entrada, não abra quaisquer anexos ou links nele contidos. Utilize sempre palavras-passe seguras que combinem letras, números e símbolos. Certifique-se que usa uma password diferente para cada serviço que utiliza. Se precisa de ajuda a manter as suas palavras-passe organizadas, pode também usar um gestor de palavras-passe fiável. Considere usar uma rede privada virtual (VPN) paga, para lhe dar uma camada extra de proteção quando navega na Internet a partir de uma ligação Wi-Fi pública.

Tal como com todo o software, deve manter o seu programa antivírus sempre atualizado. Usar o melhor software antivírus permite-lhe monitorizar a saúde do seu computador em tempo real e agendar análises regulares para garantir que nenhuma ameaça passa despercebida. Estes programas também efetuam automaticamente atualizações da base de dados, mantendo assim o seu computador a salvo das ameaças mais recentes.

Fontes (em inglês):

 

    Você está protegido?

    Quase mil milhões de pessoas em todo o mundo são vítimas de cibercrime todos os anos. Não encare de ânimo leve a sua segurança online, ou poderá tornar-se uma delas.