Proteja seu Android contra ameaças
com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
O perigo da internet, o crime virtual abrange toda e qualquer atividade ilegal realizada com o uso da tecnologia. Os cibercriminosos, que variam de indivíduos desonestos a grupos do crime organizado a facções patrocinadas pelo estado, usam técnicas como phishing, engenharia social e todos os tipos de malware para realizar seus planos nefastos. Descubra aqui como o crime virtual funciona e como se proteger.
Quando você ouve a palavra "cibercriminoso" ou "hacker", que imagem vem à sua mente? É um cara sem graça, talvez com um capuz escuro, acampado em um porão úmido em algum lugar, digitando furiosamente? Enquanto essa imagem foi popularizada graças a filmes e TV, a imagem real de um cibercriminoso é muito diferente: O crime virtual é incrivelmente organizado e profissionalizado.
Este artigo contém:
Os cibercriminosos compram e vendem malware online (geralmente na dark web) enquanto negociam serviços que testam a robustez de um vírus, têm painéis de inteligência de negócios para rastrear a implantação de malware e suporte técnico (isso mesmo, os criminosos podem entrar em contato com uma linha de apoio criminal para solucionar problemas de seu servidor ilegal ou outros atos ilícitos!).
A profissionalização e proliferação de crimes virtuais incorrem em danos incontáveis todos os anos, impactando indivíduos, empresas e até governos. Especialistas estimam que os danos do crime virtual atingirão US$ 6 trilhões por ano até 2021, tornando-o uma das atividades criminosas mais lucrativas.
À medida que a Internet das Coisas (IoT) evolui e os dispositivos inteligentes se tornam mais populares, os cibercriminosos se beneficiam de uma superfície de ataque muito mais ampla, maiores oportunidades de burlar as medidas de segurança, obter acesso não autorizado e cometer crimes.
Como sabemos, sempre há mais de uma maneira de resolver problemas e certamente existem várias maneiras de ganhar dinheiro com crime virtual.
Como mencionado, os cibercriminosos variam de indivíduos a organizações criminosas e podem até ser patrocinados por governos. Assim como tipos de criminosos, há vários tipos de crimes e métodos que eles usam para violar a lei. De um único hacker que conseguiu invadir o mercado de ações dos EUA a grupos patrocinados pelo estado norte-coreano que propagaram ransomware em grande escala, há uma quantidade impressionante de cibercriminosos ativos todos os dias. Além disso, não é mais necessário ter conhecimentos específicos para se tornar um cibercriminoso.
Aqui estão alguns bons exemplos de crimes virtuais dos quais é preciso se proteger.
Os vírus de computador deram a origem ao crime virtual e são provavelmente o primeiro tipo que você conheceu. Os vírus infectam os sistemas de computadores, destroem arquivos, mexem com a funcionalidade geral, se autoreplicam e passam para outros dispositivos e sistemas. Os vírus são na verdade uma forma de malware, que abrange todos os tipos de software maligno: qualquer código ou programa escrito e distribuído para causar danos, roubar dados, ganhar dinheiro para o proprietário e geralmente estragar seu dia. Isso inclui ransomware, que pode bloquear seus arquivos até que você pague um resgate para descriptografá-los, e adware, que gera spam com anúncios.
Embora o roubo de identidade não seja exclusivamente um crime virtual, atualmente é muito mais provável que ele ocorra, devido ao uso de tecnologia. De fato, hoje em dia, nos EUA, uma fraude de identidade acontece a cada dois segundos. Se um hacker quiser cometer roubo de identidade ou fraude no cartão de crédito, primeiro precisará acessar o suficiente dos dados pessoais de sua vítima para sustentar o crime. Veja algumas maneiras de eles obterem esse acesso:
Phishing: Os cibercriminosos usam uma “isca” na forma de mensagens fraudulentas para atrair as vítimas a sites falsos, onde, sem saber, inserem informações pessoais como nomes de usuário, senhas ou dados bancários.
Pharming: Mais sofisticado que o phishing, o pharming usa malware para redirecionar os internautas desavisados para versões falsas de sites, onde eles, sem saber, inserem seus dados pessoais.
Keylogging: Esse tipo de malware (ou, mais especificamente, spyware) registra secretamente tudo o que você digita, capturando as informações da sua conta e outros detalhes pessoais.
Embora os hackers consigam roubar dados pessoais de vários jeitos, também existem algumas boas práticas para impedir o roubo de identidade. Evite acessar suas contas pessoais (especialmente serviços bancários online) em Wi-Fi público e considere a possibilidade de configurar um serviço de monitoramento para garantir que suas contas online não sejam violadas.
O bullying virtual refere-se a todos os tipos de assédio online, incluindo perseguição, assédio sexual, doxing (expor as informações pessoais de alguém, como endereço físico, online sem o consentimento deles) e fraping (invadir a rede social de alguém e fazer postagens falsas em seu nome).
O criptojacking é quando os hackers invadem o seu dispositivo e o usam para minerar criptomoedas sem o seu conhecimento ou consentimento. Os criptominers fazem isso usando JavaScript para infectar seu dispositivo depois de visitar um site infectado. Para você, isso pode causar problemas de desempenho e contas de luz altas. Para os cryptojackers gera grandes lucros.
Extorsão virtual é exatamente o que parece, uma versão digital do pesadelo de extorsão. Uma das formas mais comuns é o ransomware, quando hackers infectam seu computador com malware que criptografa todos os seus arquivos até você pagar um resgate para desbloqueá-los. A extorsão virtual também pode se referir à chantagem de vítimas usando informações pessoais, fotos e vídeo. Ou ameaçar empresas usando métodos como usar botnets para executar ataques de DDoS.
Como mencionado, atualmente, muitos cibercriminosos são, na verdade, grupos patrocinados pelos estados. Seja a Coreia do Norte, o Irã ou até o próprio Equation Group dos EUA, afiliado à NSA, as potências mundiais usam grupos de hackers como uma arma na complicada matriz da política global. Roubar informações confidenciais e usar malware para atacar usinas nucleares são apenas duas maneiras pelas quais grupos patrocinados pelo estado podem fazer coisas assustadoras no cenário mundial.
Independentemente do tipo de crime virtual, você pode se proteger melhor instalando um programa antivírus forte como o Avast Free Antivirus. O Avast bloqueará links maliciosos, sites suspeitos, downloads prejudiciais e várias outras ameaças. Os cibercriminosos não gostam de investir muito esforço. Se não conseguirem acessar seu computador ou dados pessoais, é provável que passem para a próxima vítima (mais fácil). Portanto, com uma forte camada de defesa você pode impedir os cibercriminosos.
Embora a internet tenha apenas 30 anos, os especialistas consideram que uma fraude de 1834 foi o primeiro crime virtual da história. Dois ladrões conseguiram se infiltrar no sistema francês de telégrafo e obter acesso aos mercados financeiros, cometendo roubo de dados.
Em outros crimes virtuais, iniciados no final de 1800 e na primeira metade do século XX, os hackers se concentraram nos sistemas telefônicos. Apenas dois anos após a invenção do telefone, uns adolescentes invadiram a companhia telefônica de Alexander Graham Bell e causaram danos direcionando mal as ligações. Fraudes por telefone, ou phreaking, se tornaram populares mais tarde, nas décadas de 1960 a 1980.
Em 1940, apareceu o primeiro hacker ético: O especialista em informática francês Rene Carmille invadiu o registro de dados nazista para impedir suas tentativas de registrar e rastrear judeus.
Na década de 1980, a popularização do e-mail trouxe consigo golpes de phishing (se lembra do Príncipe Nigeriano?) e malware distribuído pelos anexos. Na década de 1990, os navegadores se tornaram comuns, juntamente com os vírus de computador. A adoção ampla das redes sociais na década de 2000 apenas aumentou o crime virtual e especialmente o roubo de dados, devido à natureza dessas plataformas. Nos últimos dez anos, as infecções por malware e o roubo de dados aumentaram dramaticamente e não mostram sinais de desaceleração tão cedo.
Com a proliferação da internet das Coisas, os cibercriminosos têm muitas novas maneiras criativas de atacar. À medida que cada vez mais objetos comuns, como geladeiras, máquinas de lavar, sistemas de aquecimento, lâmpadas e muito mais, ficam online, abrem-se novas vulnerabilidades e oportunidades para os cibercriminosos. Os hackers já descobriram como se infiltrar em um cassino por meio de seu aquário inteligente e implantar ransomware usando uma cafeteira. O escopo completo do crime virtual na era da IoT ainda não é conhecido, mas é certamente algo que devemos levar em consideração.
Quais são as formas mais prováveis de um usuário comum de computadores se deparar com crimes virtuais? Isso pode acontecer de várias maneiras, incluindo sites inseguros, redes sociais, falhas criadas por vulnerabilidades de segurança exploradas, senhas fracas em contas e/ou dispositivos inteligentes e, especialmente, e-mail.
Embora redes sociais possam ser uma das maneiras mais populares de usar a internet atualmente, o e-mail continua sendo a ferramenta mais prevalente do crime virtual. Além disso, a fraude por e-mail é o segundo mais caro crime virtual, de acordo com o FBI. A fraude por e-mail abrange tentativas de phishing, malware na forma de anexos ou links duvidosos, além de algumas formas de extorsão digital, ransomware e kits de exploits.
A deep web refere-se a todas as partes da internet (sites, lojas virtuais, fóruns, etc.) que não são acessíveis por um mecanismo de pesquisa comum como Google ou Bing. Uma parte da deep web é a dark web, ou darknet, que exige um navegador especial, como Tor, para acesso. Embora a dark web não seja ilegal em si mesma, o anonimato a torna uma base para atividades criminosas.
Na dark web, os cibercriminosos podem trocar as mercadorias mais perigosas e odiosas que a nossa sociedade oferece: malware, drogas, armas, pornografia infantil e até assassinatos por contrato. A dark web também é o lugar onde as informações, como senhas roubadas ou números de cartão de crédito, são compradas e vendidas. Por isso, se você for vítima de uma violação de dados, às vezes, pode levar alguns dias (ou até mais) até que alguém compre os dados roubados e tente acessar sua conta.
Como mencionado, os cibercriminosos podem ter como alvo indivíduos, empresas e governos. Talvez possa parecer alarmista, mas todos esses grupos estão mais ou menos igualmente expostos a ameaças. Os cibercriminosos escolhem suas vítimas sem discriminação. Felizmente, temos algumas estratégias comprovadas para impedir o crime virtual, que compartilharemos com você mais adiante neste artigo. (Alerta de spoiler: a melhor linha de defesa é garantir que você esteja usando um bom software antivírus).
Os impactos do crime virtual podem ser devastadores devido ao alto risco de perda de dados e impacto financeiro.
Violações de dados, roubo de identidade, problemas com dispositivos: o crime virtual pode ter um grande impacto nas pessoas. Você pode se deparar com cobranças suspeitas no cartão de crédito que são resultado de roubo de identidade, um ataque de ransomware exigindo centenas ou milhares de dólares para liberar seus arquivos, ou contas altas de luz ou internet devido a cryptojacking ou botnets. Os custos podem ser piores do que monetários se você se tornar a vítima de bullying virtual, ou assédio sexual.
Empresas, organizações de saúde e governos também podem sofrer perda de dados confidenciais, enormes encargos financeiros e danos à marca. O ataque médio de ransomware contra pequenas e médias empresas em 2019 exigiu US$ 5.900 para desbloquear arquivos ou sistemas. Muito pior, o tempo de inatividade durante esses ataques custou às empresas afetadas US$ 141.000, em média. Isso sem falar nos ataques de ransomware contra governos, como o que obrigou o condado de Jackson, na Geórgia, a pagar US$ 400.000 para restaurar seus sistemas e infraestrutura de TI.
As violações de dados também podem ter enormes impactos sobre as empresas e seus clientes, como foi o caso com a monumental invasão da Equifax, a violação do Yahoo!, ou os inúmeros vazamentos do Facebook.
Cada estado dos EUA tem leis ligeiramente diferentes relativas ao crime virtual. As punições dependem da gravidade do crime e da quantidade de danos causados, é claro. Os crimes virtuais geralmente são classificados como algum tipo de crime qualificado e o sistema de justiça geralmente é severo com autores que podem ser encontrados e acusados. Infelizmente, os hackers mais bem-sucedidos são aqueles que nunca são pegos.
Outro problema é o ritmo acelerado da inovação tecnológica. Em muitos casos, nossas leis não são suficientemente atualizados para abordar adequadamente todas as formas possíveis de crime virtual. Pode ser necessário ter legisladores mais novos para enfrentar adequadamente os desafios do cenário digital e criminal de hoje.
Embora, às vezes, seja difícil reconhecer se você foi vítima de um crime virtual, alguns crimes deixam sinais claros:
Infecção por malware: Seu computador pode começar a funcionar lentamente e enviar várias mensagens de erro.
Ataque de phishing ou pharming: Você encontrará cobranças suspeitas no cartão de crédito, ou em outras contas comprometidas.
Keylogger: Você pode ver ícones estranhos ou aparecer texto duplicado em suas mensagens.
Botnet: Pode ser difícil detectar se o seu computador se envolver em uma botnet.
Cryptojacking: Você verá um aumento nas contas de luz.
Em termos gerais, pioras repentinas no desempenho ou comportamento estranho do seu PC, tablet ou celular indicam que você pode ter sido alvo de um crime cibernético. Você também pode utilizar uma ferramenta de monitoramento de identidade como o Avast BreachGuard, que pesquisa violações de dados e invasões para enviar alertas quando as suas informações pessoais estiverem em risco.
Se você acha que foi vítima de crime virtual, certamente deveria dedicar um tempo para fazer a denúncia. Se você estiver nos EUA, o governo tem alguns recursos que podem ajudá-lo: eles sugerem entrar em contato com o Centro de reclamações sobre crimes na internet, a Comissão Federal de Comércio ou o Departamento de Justiça, dependendo da natureza do crime. Se sua identidade foi roubada, você deve informar, inclusive com os recursos no IdentityTheft.gov.
Se você estiver fora dos EUA, procure organizações semelhantes em seu país para denunciar crimes virtuais.
Cibercriminosos e ladrões podem ser muito difíceis de prender ou parar e isso dificulta ter soluções amplas para o crime virtual. Em casos específicos de fraude virtual, geralmente contamos com a polícia, os departamentos de segurança nacional e as empresas comerciais de segurança virtual para combater os bandidos. Um usuário médio de computador muito dificilmente conseguirá enfrentar um cibercriminoso. A melhor abordagem é seguir algumas práticas recomendadas. Se você pode impedir que os cibercriminosos obtenham acesso aos seus dispositivos, eles não conseguem ganhar dinheiro de você, que é a principal motivação deles. E como você pode fazer isso?
A melhor maneira de se proteger contra o crime virtual é ter bons hábitos digitais. Aqui estão alguns hábitos de navegação sensatos que ajudarão você a se defender:
Desconfie de e-mails inesperados com links ou anexos suspeitos.
Não baixe nada de fontes desconhecidas.
Verifique se você está em um site legítimo antes de digitar qualquer informação pessoal.
Sempre aplique atualizações de software imediatamente (elas corrigem vulnerabilidades de segurança).
Não entre em redes Wi-Fi públicas desprotegidas (cafeterias, aeroportos, etc.) sem uma VPN no seu notebook Windows ou VPN no seu Mac.
Use senhas fortes e exclusivas e não reutilize a mesma senha em várias contas.
Use a autenticação de dois fatores sempre que possível.
Aumente a segurança do seu roteador para proteger sua rede doméstica.
Além das dicas de bom senso mencionadas acima, a linha de defesa mais forte contra o crime virtual é o uso de um programa antivírus robusto. A maioria dos crimes virtuais usa algum tipo de malware que pode infectar seu computador, vasculhar seus dados pessoais em busca de informações para roubo de identidade, bloquear seus arquivos e exigir dinheiro para sua liberação. O Avast Free Antivirus bloqueará o malware antes que ele possa entrar no seu computador, agindo como uma barreira invisível entre você e os cibercriminosos.