Os principais tipos de cibercrime
O cibercrime está a crescer exponencialmente no mundo tecnológico e hiperconectado de hoje. Os cibercriminosos exploram as informações pessoais dos utilizadores da Internet mais incautos, com o objetivo de obter ganhos financeiros. Estes profissionais do crime cibernético mergulham fundo na dark web para comprar e vender produtos e serviços ilegais e até obtêm acesso a informações confidenciais de autoridades estatais, por vezes a mando de outros países.
A verdade é que o cibercrime está em alta, custando a empresas e utilizadores particulares biliões de dólares anualmente. O que é ainda mais assustador é que este fenómeno explodiu em quantidade e sofisticação dos ataques nos últimos 5 anos, numa tendência de crescimento sem fim à vista.
O que é o cibercrime?
O cibercrime é definido como um crime em que um dispositivo tecnológico é o objeto do crime ou é usado como uma ferramenta para cometer um crime. Um cibercriminoso pode usar um dispositivo para aceder às informações pessoais de um utilizador, informações confidenciais de empresas e organismos estatais ou para desativar um dispositivo, por exemplo.
Categorias de cibercrime
Existem três categorias de ataques nas quais o cibercrime se enquadra: ao indivíduo, à propriedade e ao governo. Os tipos de métodos usados e os níveis de dificuldade variam dependendo da categoria.
Propriedade: é semelhante ao que se passa na vida real de um criminoso que possui ilegalmente os dados bancários ou de cartão de crédito de uma vítima. O hacker rouba os dados bancários de uma pessoa para obter acesso a fundos, fazer compras online ou executar golpes de phishing para fazer com que ainda mais pessoas forneçam as suas informações. Podem também usar um software malicioso para obter acesso a uma página da web com informações confidenciais dos utilizadores.
Indivíduo: Esta categoria de cibercrime envolve um indivíduo que distribui informações maliciosas ou ilegais online. Pode incluir cyberstalking, distribuição de pornografia e tráfico.
Governo: este é o cibercrime menos comum, mas acaba por ser o mais preocupante. Um crime contra um governo também é conhecido como ciberterrorismo e inclui atacar sites governamentais e militares ou a distribuição de propaganda. Estes criminosos geralmente são terroristas ou governos inimigos de outras nações.
Seguem-se alguns dos principais tipos de cibercrime conhecidos:
- Ataques DDoS
São usados para tornar um serviço online indisponível e interromper o normal funcionamento da rede, sobrecarregando o site com tráfego de várias fontes. Grandes redes de dispositivos infetados, conhecidas como Botnets, são criadas injetando malware nos computadores dos utilizadores. O hacker invade então o sistema, assim que a rede é desligada.
- Botnets
Botnets são redes de computadores comprometidos controlados externamente por hackers remotos, que enviam spam ou atacam outros computadores através dessas redes de bots. As botnets também podem ser usadas para agir como malware e executar tarefas maliciosas.
- Roubo de identidade
Este cibercrime ocorre quando um criminoso obtém acesso às informações pessoais de um utilizador para roubar dinheiro, deitar a mão a informações confidenciais ou participar em esquemas de fraude fiscal ou com seguros de saúde. Também podem abrir uma conta com um operador de telecomunicações em nome da vítima, usar o seu nome para planear uma atividade criminosa e reivindicar subsídios do governo em seu nome. E podem fazer tudo isto descobrindo as passwords dos utilizadores através de vários métodos, como informações pessoais nas redes sociais ou enviando e-mails de phishing.
- Cyberstalking
Este tipo de crime envolve assédio online, em que o utilizador é submetido a uma infinidade de mensagens e e-mails. Normalmente, os chamados cyberstalkers usam as redes sociais, sites e mecanismos de pesquisa para intimidar um utilizador e instilar medo. Na maioria dos casos, o cyberstalker conhece a sua vítima e faz com que esta senta medo ou preocupação com a sua segurança.
- Engenharia social
A engenharia social envolve criminosos que contactam diretamente com a vítima, geralmente por telefone ou e-mail. Pretendem ganhar a sua confiança e geralmente apresentam-se como um agente de atendimento ao cliente para que a vítima forneça as informações necessárias. Normalmente é uma password, a empresa onde trabalha ou informações bancárias. Os cibercriminosos tentam descobrir tudo o que puderem sobre a vítima na Internet e adicioná-la como amigo nas redes sociais. Depois de obterem acesso a uma conta, podem vender as informações ou abrir contas em nome da vítima.
- Phishing
Este tipo de ataque envolve hackers que enviam anexos de e-mail ou URLs maliciosos aos utilizadores para obterem acesso às suas contas ou dispositivos. Os cibercriminosos estão cada vez mais sofisticados nos seus métodos e muitos desses e-mails não são sinalizados como spam. Os utilizadores são enganados por e-mails em que lhes é pedido que que alterem a sua password ou atualizem as suas informações de faturação, dando acesso aos criminosos.
- Burlas online
Geralmente, são na forma de anúncios ou e-mails de spam que incluem promessas de recompensas ou ofertas de quantias irrealistas de dinheiro. As burlas online incluem ofertas atrativas que são “boas demais para ser verdade” e, quando clicadas, podem fazer com que o malware se infiltre no computador ou na rede, comprometendo as informações da vítima.
- Exploit Kits
Os kits de exploração precisam de uma vulnerabilidade (bug no código de um software) para obter o controlo do computador de um utilizador. São ferramentas prontas que os criminosos podem comprar online e usar contra qualquer pessoa com um computador. Os kits de exploração são atualizados regularmente de forma semelhante ao software normal e estão disponíveis em fóruns de hackers na dark web.