Enquanto você lia o título deste blog, aproximadamente oito novas ameaças digitais para a prática de crimes cibernéticos foram criadas.
Essa estatística é preocupante, especialmente considerando que mais de 81% da população brasileira com idade acima de 10 anos possui acesso à internet. Isso significa que mais de 152 milhões de pessoas no Brasil desfrutam da conectividade global, estando sujeitas a crimes cibernéticos.
Para ilustrar a gravidade desta vulnerabilidade, um relatório da consultoria alemã Roland Berger classificou o Brasil como o 5º país do mundo que mais sofreu com cibercrimes em 2021, registrando cerca de 9,1 milhões de ataques. Adicionalmente, o impacto financeiro desses crimes digitais foi significativo, causando perdas de 6 trilhões de dólares mundialmente no ano passado. Diante disso, é evidente que a priorização da cibersegurança se torna essencial.
Em um contexto corporativo, a cibersegurança deve abranger não apenas a proteção de dados, mas também a infraestrutura da rede. Isso ocorre porque os dados empresariais se tornaram ativos críticos, tornando o armazenamento e a proteção adequados uma prioridade. Além disso, a Lei Geral de Proteção de Dados (LGPD) agora estabelece diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tornando a proteção de dados ainda mais crucial.
O que é um crime cibernético?
Crimes cibernéticos, também conhecidos como crimes digitais, envolvem condutas criminosas relacionadas ao uso de dispositivos eletrônicos, como celulares, computadores e tablets, para fins fraudulentos, furtos e estelionato. No contexto empresarial, os crimes cibernéticos podem incluir roubo de dados para espionagem industrial, sabotagem e ataques a bancos de dados, chantagem para devolução de informações (ransomware) ou a prática de ataques e fraudes usando dados pessoais ou corporativos roubados ou voluntariados de forma errônea (phishing).
A legislação brasileira referente aos crimes cibernéticos é regida pela Lei 14.155, sancionada em 2021, que introduziu penas mais rigorosas para invasão de dispositivos, furto qualificado e estelionato no meio digital. Essas penalidades se aplicam a fatos ocorridos em ambiente digital, conectado ou não à internet.
Quais os principais crimes digitais?
- Ataques DDoS (Distributed Denial of Service): esses ataques sobrecarregam a rede de uma empresa ou pessoa ao enviar um grande volume de solicitações de diversos computadores, tornando a rede instável ou inacessível.
- Ameaças Compostas (Blended Threats): esses vírus são combinações de vários códigos maliciosos que podem atuar como uma variedade de vírus simultaneamente, sendo frequentemente distribuídos por e-mails falsos e pen drives infectados.
- Keyloggers: são softwares maliciosos projetados para interceptar informações digitadas pelo usuário, incluindo senhas e informações confidenciais.
- Phishing: é um dos crimes mais comuns e perigosos, em que os criminosos se passam por empresas ou organizações legítimas para enganar as vítimas e obter informações sensíveis.
- Ransomware: esse tipo de ataque envolve a criptografia de dados e exige um resgate para restaurar o acesso aos arquivos da vítima.
- Script-kid: são indivíduos sem habilidades técnicas avançadas que usam códigos desenvolvidos por outros hackers.
- Spear Phishing: semelhante ao phishing, esse ataque é mais direcionado e personalizado, com o hacker se passando por alguém próximo da vítima.
- Zero-day: envolve a exploração de vulnerabilidades de segurança desconhecidas pelo desenvolvedor de um programa.
É fundamental que empresas adotem medidas de segurança, como o uso de senhas fortes amparadas por métodos de autenticação multifatorial (MFA), a atualização de software (principalmente de patches críticos), a proteção da rede, políticas de proteção e treinamento da equipe para prevenir e lidar com ataques cibernéticos. Além disso, a denúncia de crimes cibernéticos deve envolver a coleta de provas, o registro em cartório e a apresentação de um boletim de ocorrência às autoridades competentes. A cibersegurança é essencial para evitar prejuízos financeiros, proteger informações confidenciais, preservar a reputação da empresa e garantir a segurança da infraestrutura de TI. Portanto, a prevenção e a pronta resposta a ataques cibernéticos são cruciais para empresas de todos os tamanhos.
Fontes:
https://www.kaspersky.com.br/resource-center/threats/cybercrime
https://www.ibm.com/br-pt/topics/cyber-attack