·
O que é o cibercrime?
O cibercrime consiste em qualquer atividade criminosa que envolva computadores, redes de computadores ou dispositivos em rede. Os cibercriminosos usam o anonimato e a conveniência da tecnologia moderna para cometer crimes contra pessoas singulares, empresas e, até, governos. Embora a maioria dos atacantes cometa cibercrimes para obter ganhos financeiros, alguns fazem-no por outros motivos (como convicções políticas ou rancores pessoais).
Como funciona o cibercrime
"Cibercrime" é um termo abrangente que inclui uma série de atividades ilícitas, podendo funcionar de muitas formas diferentes. No entanto, muitas vezes, envolve alguma forma de ciberataque, em que um atacante tem como alvo uma pessoa ou uma organização. Os cibercriminosos podem utilizar várias técnicas e ferramentas para conseguirem o que querem: desde e-mails de phishing fraudulentos até malware sofisticado. O cibercrime pode levar a perdas financeiras ou causar danos na reputação das suas vítimas. Pode até ameaçar a segurança nacional.
Tipos de cibercrime
O cibercrime pode ser dividido em duas categorias: na primeira, os computadores são o alvo e, na segunda, servem de ferramentas para cometer o crime. Vejamos os tipos de cibercrime incluídos em cada categoria.
Hacking
O hacking ocorre quando os cibercriminosos invadem sistemas ou redes de computadores para roubar dados confidenciais, espalhar malware ou perturbar as operações.
Malware
Os cibercriminosos podem esconder malware em ficheiros ou scripts para infetar secretamente o dispositivo da vítima e roubar dados confidenciais.
Ransomware
Um ataque de ransomware envolve encriptar os ficheiros da vítima e exigir um pagamento de resgate em troca da chave de desencriptação.
Ataques DDoS
Um ataque DDoS (ou ataque distribuído de negação de serviço) ocorre quando os atacantes inundam uma rede com tráfego de Internet falso para a tornar indisponível para os utilizadores.
Exploração de vulnerabilidades de segurança
Os cibercriminosos podem procurar lacunas na segurança da rede ou do software e utilizá-las para obter acesso não autorizado.
Violações de dados
Uma violação de dados ocorre quando os cibercriminosos acedem ilegalmente e roubam dados confidenciais de um sistema ou de uma rede.
Cryptojacking
O cryptojacking envolve a utilização de um tipo específico de malware que sequestra o sistema operativo e o utiliza para minerar criptomoedas.
Exemplos mais comuns de cibercrime
De acordo com o Centro de Denúncias de Crimes na Internet, os exemplos mais comuns de cibercrime incluem os que se seguem.
Campanhas de phishing
Nas campanhas de phishing, os cibercriminosos utilizam várias táticas destinadas a enganar as pessoas e levá-las a partilhar dados confidenciais. Podem fazer-se passar por organizações legítimas (como bancos) ou fazer-se passar por colegas em ambientes de trabalho. O destinatário pode ser solicitado a clicar num link e a introduzir os seus dados, estando, basicamente, a entregá-los aos burlões. O ataque de engenharia social à Ubiquity Network em 2015 é um exemplo de uma campanha de phishing. Os burlões fizeram-se passar por um dos funcionários de topo da organização para aceder à rede e a empresa perdeu 39 milhões de dólares.
Porque é que as pessoas cometem cibercrimes?
As pessoas podem cometer cibercrimes por vários motivos. Eis as motivações mais comuns.
O que demonstram as estatísticas do cibercrime?
O cibercrime pode afetar qualquer pessoa: até as pessoas experientes em tecnologia podem, por vezes, ser vítimas de cibercriminosos. Eis o que mostra a nossa investigação.
34 milhões
Um número impressionante de americanos foram enganados na Black Friday.
6 seg
Os cibercriminosos podem adivinhar corretamente números de cartões em apenas 6 segundos.
17,3 milhões de dólares
Os hackers podem ganhar mais de 17 milhões com a venda de dados roubados na dark web.
Impacto do cibercrime
O cibercrime tem um impacto grave nas organizações, pessoas singulares e governos.
Como o cibercrime afeta as pessoas
O cibercrime pode ter um impacto grave nas pessoas. Dependendo do tipo de crime, as vítimas de cibercrime podem perder dinheiro, passar por sofrimento emocional e ter de lidar com repercussões legais. A sua reputação pode ser prejudicada e os danos podem demorar anos a reparar.
Como o cibercrime afeta as empresas
Geralmente, as empresas visadas por cibercriminosos sofrem perdas financeiras e perturbações dos serviços. As organizações também podem perder clientes e sofrer graves danos na reputação. Pode demorar algum tempo até as empresas conseguirem reconquistar a confiança dos clientes e recuperar do ataque.
Como o cibercrime afeta a segurança nacional
Quando as agências governamentais (por exemplo, instituições de saúde e de transportes) se tornam alvos de ciberguerra, estes incidentes afetam a segurança nacional. Podem perturbar os serviços essenciais, criar o caos a nível nacional e enfraquecer as defesas do país.
Como prevenir o cibercrime
O cibercrime pode afetar qualquer pessoa, mas é muito menos provável que venha a ser vítima de um cibercrime se praticar uma boa ciberhigiene. Estas são as medidas que pode tomar para se proteger.
Utilize sempre um software antivírus robusto e de confiança para proteger os seus dispositivos.
Considere utilizar firewalls para monitorizar e controlar o tráfego que envia e recebe no seu dispositivo.
Utilize palavras-passe fortes e únicas e, sempre que possível, ative a autenticação multifator.
Faça cópias de segurança regulares dos seus dados em todos os dispositivos utilizando unidades externas ou serviços em nuvem.
Tenha cuidado com o que partilha online (por exemplo, em sites de redes sociais). Altere os seus perfis para privados: quanto menos partilhar, melhor.
Navegue com cuidado e nunca clique em links que não lhe inspirem confiança. Utilize a Proteção Contra Ameaças Pro da NordVPN para bloquear sites maliciosos e localizadores intrusivos.
Utilize uma rede privada virtual (VPN) para proteger a sua ligação à Internet com encriptação.
Tenha cuidado ao utilizar uma Wi-Fi pública: muitas vezes, as redes públicas não estão protegidas.
Implemente medidas de segurança de rede eficazes tanto para a rede do local de trabalho como para a rede doméstica.
Mantenha o seu software atualizado: muitas vezes, as atualizações incluem patches de segurança importantes.
Certifique-se de que bloqueia os seus dispositivos pessoais e de trabalho quando não os estiver a utilizar.
Remova sempre todos os seus dados antes de vender ou reciclar dispositivos.
Informe-se sobre os desenvolvimentos tecnológicos e sobre como podem afetar o cibercrime.
Aprenda a reconhecer phishing. Fique atento a e-mails, chamadas e mensagens de texto suspeitos e não interaja com as mensagens até ter a certeza de que são legítimas.
Sempre que estiverem disponíveis, participe em sessões de formação sobre cibersegurança no local de trabalho.
Dê o primeiro passo para se proteger do cibercrime
O que fazer se se tornar vítima de cibercrime
Passos imediatos
Desligue o seu dispositivo
Se o seu computador ou dispositivo móvel tiver sido infetado na sequência de um cibercrime, colocá-lo offline impedirá que os cibercriminosos enviem instruções remotas para o malware.
Analise a atividade das contas
Verifique todas as contas importantes para detetar atividades suspeitas (como pedidos de alteração de palavra-passe ou novas subscrições) para determinar quais foram comprometidas pelos cibercriminosos.
Notifique as instituições financeiras
Se suspeitar que a sua conta bancária ou cartão de crédito foram comprometidos, contacte imediatamente a instituição financeira para bloquear transações recentes.
Altere as suas palavras-passe
Altere as palavras-passe de todas as contas importantes, para impedir que o ciberataque se espalhe ainda mais. Se possível, configure a autenticação de dois fatores e comece a utilizar um gestor de palavras-passe fiável.
Verifique se há malware
Utilize um antivírus e outras ferramentas de proteção antimalware para detetar e limpar ficheiros infetados. Quanto mais tempo o malware tiver para atuar, mais danos poderá causar.
Etapas adicionais
Documente os detalhes
Anote a data, a hora e outras informações sobre o cibercrime. Os detalhes ajudarão a denunciá-lo à polícia e a entender como evitar estes incidentes no futuro.
Denuncie o cibercrime
Assim que estiver fora de perigo imediato, notifique as autoridades. Pode denunciar o cibercrime às autoridades locais ou contactar as organizações dedicadas à prevenção do cibercrime existentes no seu país.
Notifique o seu empregador
Os cibercriminosos podem roubar os seus dados para atacarem o seu empregador. Informe o seu empregador sobre o incidente para o alertar contra ataques direcionados aos seus dados empresariais.
Obtenha ajuda profissional
Mostre o dispositivo comprometido a um profissional de TI ou ao departamento de TI da sua empresa. Eles podem ajudar a recuperar os dados e as funções que perdeu em resultado da atividade criminosa.
Aprenda com a experiência
Analise os detalhes do cibercrime e trabalhe para se proteger contra esses tipos de ataques no futuro. Não tenha vergonha de partilhar a sua história com outros e de pedir ajuda.