Cibercrimes
Atenção: você pode estar sendo hackeado. Houve um crescimento de 274% no número de ataques cibernéticos no Brasil, no ano de 2015, de acordo com a Pesquisa Global de Segurança da Informação da PwC. Outra pesquisa, feita pela empresa PSafe, afirma que cinco milhões de tentativas de infecção foram
detectadas no país, no ano passado.
Leia a revista Nesse contexto, o Brasil é o segundo grande alvo dos crimes cibernéticos, segundo Norton Cybercrime Report: The Human Impact, e a região Nordeste está em segundo lugar no ranking das cidades mais afetadas pelo cibercrime,
ficando atrás do Sudeste.
No começo desse mês, o grupo de ativistas virtuais Anonymous disse ter bloqueado os serviços digitais da Agência Nacional de Telecomunicações (Anatel). Apesar da empresa ter negado o caso, o grupo publicou o seguinte comunicado na sua página no Facebook:
"Há algumas horas, diversos computadores da Anatel previamente identificados como alvos estratégicos por Anonymous sofreram um ataque de Ransomware, cujo objetivo é cobrar da agência uma posição firme, imutável e permanente sobre o fim da franquia de dados na internet fixa"
Em maio deste ano, outro ataque virtual virou notícia. Na página do Anonymous, um aviso dizia que o grupo havia bloqueado o site do Tribunal de Justiça de Sergipe, como forma de protesto pela decisão da Justiça de suspender, por 72h, o aplicativo WhatsApp.
Em São Paulo, uma empresa localizada em Marília foi vítima de ataque de hackers e teve o sistema interno bloqueado. De acordo com relato do proprietário da empresa, quando ele chegou para trabalhar encontrou os computadores com uma tela preta e o seguinte comunicado:
"Se quiser reaver o sistema envie um e-mail com o código 734960800"
Segundo o proprietário, a empresa recebeu um e-mail pedindo três mil dólares para reestabelecer o serviço. O suporte técnico foi acionado pelo proprietário, que achou que fosse um problema técnico. Depois ele descobriu que os computadores estavam infectados por vírus, que invadiram o sistema da empresa. O valor pedido para o resgate não foi pago. Os computadores foram formatados e, para o alívio do proprietário, todos os dados e documentos da empresa estavam salvos em um backup, assim não houve prejuízo com a formatação nos computadores.
Ameaças mais comuns:
Ameaças mais comuns:
O Malware é uma das ameaças mais conhecidas, no entanto, outros vírus fazem parte da lista de ataques à segurança digital, conforme relatório da empresa Trend Micro. Conheça e os identifique:
MALWARE
De acordo com o relatório da Trend Micro, o país tem um altíssimo volume de ataques de Malware do tipo DOWNAD - também conhecido como 'Conficker', que viola servidores com usuário e senha. Foram mais de 52 mil casos verificados em um ano. O alerta aqui vai para o download de softwares piratas, que não podem ser atualizados com as últimas correções, deixando-os expostos.
SPAM
O Brasil tem um alto número de sistemas desprotegidos, que se tornam alvos de disparo de spams. Além disso, a falta de conhecimento sobre os reais riscos do phishing (fraudes eletrônicas) e dos spams tornam a população local mais suscetível a ataques em e-mails.
URL MALICIOSA
Segundo o relatório da Trend Micro, cerca de 58% das URLs maliciosas da América Latina estão hospedadas no Brasil.
BOTNETS - AS REDES ZUMBIS
Outro item que chama a atenção no estudo são as Botnets, agentes de softwares que executam, automaticamente, uma ameaça no computador. O Brasil é conhecido como um terreno ativo de servidores de comando e controle, que dominam esse vírus.
AMEAÇAS A DISPOSITIVOS MÓVEIS
Cerca de 15% de todos os aparelhos móveis utilizados pelos brasileiros são smartphones - o que faz do país um terreno fértil para a lucratividade de esquemas de fraude eletrônica e malware para dispositivos móveis. A pesquisa aponta que, no primeiro trimestre de 2013, foram criados 10 novos tipos de phishing desenvolvidos especificamente para ataques a smartphones. Dentre os mais comuns, destacam-se os que criam uma Botnet Android. Além disso, de acordo com o estudo, o Brasil aparece em 6º lugar, no mundo, como o país em que as pessoas estão mais expostas a terem a privacidade violada através de aplicativos móveis.
ROUBO BANCÁRIO E CRIMES FINANCEIROS
Mais de 50% dos brasileiros usam serviços eletrônicos para realizar operações financeiras, tornando-se alvo de grupos criminosos organizados que fazem uso
avançado do malware 'BANCOS'. No entanto, esse não é o único. O vírus conhecido como 'TSPY_BANDOC.A 's', que serve para mudar o boleto sempre que o usuário gerá-lo em e-commerce ou sites de bancos online, também é bastante comum. Outro malware que vem preocupando bastante é o 'BANKER', que rouba credenciais bancárias e detalhes de contas de e-mail por meio de páginas fraudadas, que imitam sites de bancos oficiais. As informações roubadas são enviadas para os endereços de e-mail pré-determinados, servidores hospedados na nuvem não fiscalizados pelas autoridades, ou URLs via 'HTTP POST'.
Em 2014, o Brasil foi considerado o país mais perigoso se tratando de ataques virtuais financeiros. Apesar dos diversos casos envolvendo ataques à segurança digital nas corporações, as empresas ainda não dão a devida importância à cibersegurança, segundo uma pesquisa da consultoria Alvarez amp Marsal (AampM). A falta de recursos humanos necessários para tal controle é o problema de 60% das empresas brasileiras, de acordo com a pesquisa da AampM. Ainda de acordo com a pesquisa, 47% das corporações consideram que existe um baixo nível de diálogo entre as equipes de segurança e os líderes empresariais.
De acordo com a advogada especialista em Direito Digital, Ana Paula Moraes, a prática do cibercrime no Brasil está atingindo "em cheio" as empresas privadas e os órgãos públicos, em virtude da falta de investimento em tecnologia. "Os profissionais das empresas, sejam elas públicas ou privadas, devem ser capacitados para que não cometam erros ao utilizarem as ferramentas tecnológicas de forma errada", comenta a advogada.
NORDESTE ASSUME VICE-LIDERANÇA
A região Nordeste do Brasil aparece em segundo lugar no ranking de concentração de ameaças digitais, com mais de 1 milhão de malwares registrados, ficando atrás do Sudeste, segundo o Mapa de Ameaças Digitais da empresa PSafe, divulgado em janeiro deste ano.
Só na Bahia, foram bloqueados 306 mil ataques cibercriminosos, o que coloca o estado em posição de principal alvo do cibercrime, seguido por Pernambuco, com mais de 243 mil malwares bloqueados, e Piauí, com 163 mil ameaças combatidas.
DEFESA
E como proceder quando os dados da sua empresa e todos os arquivos salvos no computador são hackeados? A advogada especialista em Direito Digital, Ana Paula Moraes, explica quais são os direitos das empresas vítimas de ataques virtuais e como elas devem proceder. Confira!
E como proceder quando os dados da sua empresa e todos os arquivos salvos no computador são hackeados? A advogada especialista em Direito Digital, Ana Paula Moraes, explica quais são os direitos das empresas vítimas de ataques virtuais e como elas devem proceder. Confira!
DIREITOS DAS EMPRESAS VÍTIMAS DE ATAQUES VIRTUAIS
A pessoa jurídica vítima do cibercrime poderá, após a descoberta do criminoso digital, propor ação em face deste, visando o ressarcimento dos seus prejuízos. Salientamos que o nosso ordenamento jurídico possui uma compilação de leis que possibilitam tanto a polícia estadual quanto a federal o enquadramento do criminoso digital e neste sentido não estamos tratando só dos crimes elencados no Código Penal e na Lei de Crimes Cibernéticos, mas também, da legislação que trata de violação de direitos autorais, propriedade intelectual, dentre outros.
Sabemos que os crimes cometidos no mundo virtual são os mesmos do mundo real, sendo o dispositivo eletrônico e a internet os meios utilizados para que o crime ocorra. Só para lembrar, a Lei de Crimes Cibernéticos nº 12.737, de 30/11/2012, tipifica como crime a violação indevida de equipamentos e sistemas conectados ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular, ou ainda para instalar vulnerabilidades. Desta forma, aquele que comete cibercrime, quando descoberto, responderá pelos ilícitos cometidos.
Como proceder
Colete as evidências do crime eletrônico. Salve os arquivos, e-mails, capturas
de telas (Print Screen) e qualquer outro material que comprove o crime preferencialmente com o apoio de um perito de informática, para que as provas e o próprio equipamento sejam preservados visando ajudar na investigação criminal.
Procure um cartório para registrar uma Ata Notarial das evidências pois este documento pode ser usado como prova na justiça.
Faça um boletim de ocorrência em uma delegacia especializada de Crimes Digitais - cada Estado possui a sua e, no caso de cibercrime de esfera federal, o órgão a receber a denúncia é a Policia Federal.
PRECAUÇÃO
A falta de imperícia dos funcionários, em uma empresa, é a causa de 30% dos roubos de dados de um computador, segundo um relatório divulgado pelo Instituto Ponemon, a pedido do International Business Machines (IBM). De acordo com a pesquisa, a falta de precaução do usuário é uma característica comum entre as vítimas de ataques cibernéticos, que usam engenharia social para atrair as vítimas.
Entre os setores que mais sofrem com o roubo de dados estão as áreas de serviços, a de energia e a de finanças, de acordo com o estudo Cost of Data Breach Study 2016, encomendado pelo IBM.
Para se proteger de tantos ataques maliciosos no mundo virtual, é necessário se prevenir. Diante dos dados assustadores, as empresas brasileiras estão adotando uma abordagem mais colaborativa para a cibersegurança, compartilhando informações sobre ameaças e técnicas de resposta com parceiros externos.
PEQUENAS EMPRESAS SOFREM MAIS ATAQUES VIRTUAIS
Quanto menor é a empresa, maior a fragilidade aos ataques cibernéticos, é o que afirma uma pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp). Ainda de acordo com o estudo, 59% dos ataques registrados visam as finanças da empresa, sendo que mais de 60% dos ataques ocorrem em indústrias de pequeno e médio porte, menos preparadas para impedir as fraudes. Já nas empresas de grande porte, 46,2% dos ataques têm como alvo as informações sigilosas.
A informação coincide com uma pesquisa da Verizon Data Breach Investigations Report, emq ue diz que o número de brechas encontradas
em empresas com 11 a 100 funcionários pode ser cinco vezes maior do que em empresas com mais de mil trabalhadores.
Em Alagoas, no dia 5 de junho deste ano, o site da Comissão Permanente de Vestibular (Copeve) da Universidade Federal de Alagoas (Ufal) foi hackeado e permaneceu fora do ar. Embora, as pequenas corporações estejam mais propensas a ataques de cibercriminosos, a precaução vale para todos. Um exemplo de uma grande empresa que se descuidou foi a Renault, que teve seu site do Brasil hackeado, em 2014. À época, o site redirecionava o usuário para uma página com texto inglês, criticando a guerra na Síria. A empresa confirmou a violação ao site e tomou as medidas cabíveis.