O que os criminosos cibernéticos querem? Porque é que o crime cibernético está aumentando, apesar dos avanços significativos nas tecnologias de segurança e das amplas campanhas de consciência digital?
Sem dúvida, o ganho financeiro é a principal motivação para a maioria dos hackers. No entanto, as pessoas que estudam crime cibernético dizem que reconhecimento, realização e crenças políticas também desempenham um papel importante. Crimes mais tradicionais, como espionagem corporativa, atores estaduais e ameaças internas, agora também têm recursos digitais, expandindo seu impacto.
Com os dados frequentemente considerados mais valiosos do que o ouro, a triste realidade é que a maioria dos atores maliciosos acha empolgante exercer seu poder no mundo cibernético, desfrutando da criação de ferramentas e táticas sofisticadas para contornar até as medidas de segurança mais robustas. Para aqueles que estão sendo atacados, o anonimato oferecido pela Internet e a rápida evolução das tecnologias tornam o combate a essas ameaças cibernéticas complexo e desafiador.
Não há como voltar atrás na revolução digital, nem deveríamos querer, pois suas vantagens e benefícios superam em muito os riscos. À medida que os crimes cibernéticos continuam a aumentar em escala e sofisticação, cabe às organizações reforçar proativamente as defesas e garantir a resiliência cibernética, salvaguardando dados e operações críticas.
Crime cibernético é um termo genérico para atividades ilegais que os criminosos realizam online, visando dados e sistemas digitais. Os métodos usados para perpetrar os crimes vão desde a implantação de malware até a exploração de vulnerabilidades de sistema e software e o uso de ataques persistente avançado ou APTs.
Parece haver tantos tipos de crime cibernético quanto há maneiras de explorá-los. As ameaças cibernéticas mais prevalentes de hoje incluem:
Um caso especialmente notório de crime cibernético foi o ataque de ransomware WannaCry em 2017, que afetou mais de 150 países e foi causado por vazamento de uma ferramenta da Agência de Segurança Nacional (NSA). Aproveitando-se de uma vulnerabilidade do Windows, os hackers criptografaram dados em vários sistemas em todo o mundo, incluindo o Serviço Nacional de Saúde do Reino Unido, e exigiram o pagamento em Bitcoin para sua liberação. Embora as respostas tenham variado, com algumas organizações a pagar resgates e outras a restaurar os seus sistemas, a coordenação global ajudou a controlar o surto. Ainda assim, destacou a necessidade de protocolos rigorosos de segurança cibernética, especialmente no setor da saúde, que, segundo os especialistas, corre um risco acrescido de ataques cibernéticos.
Outro caso de grande destaque em 2017 foi o violação de dados da Equifax, em que hackers acessaram informações pessoais de quase 150 milhões de indivíduos explorando uma vulnerabilidade no framework de aplicação web Apache Struts. Considerada uma das violações de dados mais significativas da história, a repercussão foi substancial, com a Equifax incorrendo em multas pesadas e sofrendo danos consideráveis à reputação.
Ambas as situações destacam a necessidade contínua de protocolos rigorosos de cibersegurança e uma abordagem global coletiva para mitigar a constante ameaça do crime cibernético.
A emoção que acompanha a introdução de tecnologias avançadas é muitas vezes rapidamente temperada pela ingenuidade de criminosos cibernéticos. Isso estabelece o cenário para uma dinâmica de gato e rato perpétua, com hackers desenvolvendo métodos sofisticados, incluindo o uso de inteligência artificial, para se infiltrar, perturbar e tirar vantagem dos cenários digitais emergentes.
O uso mal-intencionado da inteligência artificial é especialmente preocupante, pois a tecnologia pode criar esquemas de phishing cada vez mais complexos, ao mesmo tempo em que se adapta e aprende com as medidas de segurança que encontra. As tecnologias blockchain estão sendo usadas para criar sistemas de pagamento de ataques de ransomware seguros e não rastreáveis. Além disso, assim como seus homólogos não digitais, os cibercriminosos estão formando sindicatos organizados, compartilhando conhecimento e recursos para maximizar o impacto e a lucratividade de suas atividades ilícitas.
Outra preocupação? A tecnologia de deepfake impulsionada pela inteligência artificial está alimentando ataques de engenharia social, com cibercriminosos criando conteúdo hiper-realista, porém completamente falso, que engana as vítimas a realizar transações financeiras ou revelar informações pessoais. Em 2019, os golpistas usaram a tecnologia para enganar o CEO de uma empresa de energia baseada no Reino Unido para transferir mais de um quarto dos milhões de dólares, imitando a voz do CEO da empresa.
As criptomoedas são outra fronteira recente para os criminosos cibernéticos. A Federal Trade Commission descobriu que os golpes de criptomoedas aumentaram 900% desde o início da pandemia. E mais de 46.000 pessoas foram enganadas de mais de um bilhão de dólares em esquemas relacionados a criptografia de 2021 e 2022. As principais metas incluem plataformas financeiras descentralizadas (DeFi) que oferecem serviços financeiros fora dos bancos tradicionais. Por exemplo, em 2022, uma plataforma DeFI importante perdeu mais de US$ 200 milhões em várias criptomoedas após uma conta particularmente sofisticada. O cryptojacking, quando criminosos sequestram recursos de computador de uma ou mais vítimas involuntárias para minerar criptomoedas, também está se tornando mais difundido.
Infelizmente, crimes envolvendo criptomoedas alimentam outras atividades ilegais, incluindo transações na chamada dark web que envolvem a venda de mercadorias ilícitas, dados roubados e software malicioso. Permanecer à frente dessas ameaças em constante evolução é de suma importância para as organizações, que precisam adotar frameworks de cibersegurança robustos que:
Se tudo o que foi dito acima não bastasse, o crime cibernético é hoje uma indústria tão próspera que vários intervenientes estão a fornecer uma ampla gama de serviços e equipamentos aos cibercriminosos para apoiar o seu “trabalho”. Isto apresenta vários riscos e desafios significativos:
A semelhança do CaaS com as ofertas legítimas de SaaS ilustra a crescente sofisticação e comercialização do software do ecossistema de crime cibernético. Indivíduos, organizações e governos devem levar os riscos a sério e aumentar seus esforços para proteger ativos e informações digitais.
Quer você chame isso de crime cibernético, espionagem cibernética, guerra cibernética ou terrorismo cibernético, é um problema grave que está tendo um impacto global. Os EUA têm sido o principal alvo das recentes atividades de crimes cibernéticos, mas não estão sozinhos. Os cibercriminosos têm como alvo governos, organizações e indivíduos em todo o mundo, causando:
O custo global do cibercrime em 2023 é estimado em US$ 8 trilhões, e a maioria dos especialistas espera que esse número chegue a US$ 10,5 trilhões até 2025. É "estimado" porque muitas organizações e indústrias relutam em denunciar crimes cibernéticos contra elas para evitar responsabilidade e danos à reputação. Também é desafiador avaliar como as empresas são impactadas financeiramente pelas pessoas que evitam transações online por medo de crimes cibernéticos.
Casos que conhecemos sugerem o que organizações e governos ao redor do mundo estão enfrentando e lidando. Por exemplo, em 2021, o ataque de ransomware ao Colonial Pipeline resultou na empresa pagando cerca de US$ 4,4 milhões a hackers que interromperam o fornecimento de combustível ao longo da costa leste dos EUA, causando aumentos nos preços da gasolina e compras em pânico. E em abril de 2022, o grupo de hackers Conti, com sede na Rússia, conseguiu criptografar arquivos do governo da Costa Rica antes de exigir US$ 20 milhões para sua devolução segura.
Além das repercussões econômicas imediatas, há também um custo social para o cibercrime. A infiltração de dados pessoais ameaça a privacidade das vítimas, causa stress e tem o potencial de manipular normas sociais e cenários políticos. Nos EUA, o FBI está especialmente preocupado com a vulnerabilidade do ransomware no setor da saúde. Em setembro de 2020, por exemplo, a Alemanha registou a primeira morte devido a um ataque a um hospital de Dusseldorf. Estudos sugerem que cerca de 66% das organizações de saúde foram atingidas por ransomware em 2021, um aumento de quase 100% em relação a ataques semelhantes em 2020.
Um obstáculo significativo no gerenciamento de incidentes crescentes de crimes cibernéticos? Um relatório de crime cibernético de 2023, publicado pela ISACA, a associação profissional internacional focada na governança de TI, descobriu que mais de 60% das equipes de segurança cibernética são subcontratadas. Essa incapacidade de avaliar regularmente os riscos cibernéticos e adotar medidas apropriadas deixa todos vulneráveis a ataques e aumenta o risco de violações passarem despercebidas por períodos prolongados.
Conforme a era digital se expande, criar um acesso equitativo a recursos de cibersegurança é crucial para preservar a estabilidade econômica e o bem-estar social diante da incessante onda de atividades cibercriminosas.
O trabalho remoto teve um crescimento explosivo durante a pandemia, alterando significativamente o cenário de segurança cibernética. Claro que os criminosos cibernéticos se adaptaram rapidamente, explorando novas vulnerabilidades causadas pela mudança. Foi observado um aumento significativo nos ataques de phishing, com criminosos fingindo oferecer informações ou assistência relacionadas à COVID-19 para trabalhadores remotos desprevenidos, resultando em violações de segurança e roubo de dados. O aumento no uso de dispositivos pessoais e redes residenciais menos seguras apresentou novas vulnerabilidades de sistema, com cibercriminosos explorando brechas de segurança em roteadores domésticos e dispositivos IoT para obter acesso não autorizado aos sistemas e dados dos empregadores.
O aumento do uso da videoconferência é outro ponto crítico do crime. Durante a pandemia, o “Zoombombing” se tornou uma nova forma de assédio, com informações confidenciais compartilhadas durante reuniões virtuais interceptadas e usadas indevidamente para várias atividades maliciosas. Autenticação multifator, VPNs e criptografia de ponta a ponta estão ajudando a proteger esses riscos, assim como o treinamento aprimorado dos funcionários que prioriza a criação de uma cultura de segurança cibernética que reconhece e mitiga ameaças de forma eficaz.
O cibercrime também está cada vez mais ligado à geopolítica. Os Estados-nação usam ataques cibernéticos para alcançar objetivos estratégicos, perturbar adversários e exercer influência global. Eles atacam infraestruturas críticas, como redes elétricas, abastecimento de água e sistemas de saúde pública, com o objetivo de criar o caos e minar as normas e a confiança da sociedade. As tensões recentes entre potências globais se refletem no ciberespaço, com ataques sofisticados, alguns suspeitos de serem patrocinados por estados, mirando instituições governamentais, roubando dados confidenciais e manipulando a opinião pública por meio de desinformação.
Essas empresas geopolíticas amplificam a gravidade e a complexidade dos ataques cibernéticos e tornam as respostas globais coordenadas mais desafiadoras e críticas. As nações devem reforçar as suas defesas cibernéticas não só contra os cibercriminosos, mas também contra potenciais ameaças patrocinadas pelo Estado que trazem consigo implicações geopolíticas significativas.
As organizações que desejam otimizar sua estratégia de seguro cibernético devem colaborar com entidades governamentais, implementando mecanismos estratégicos e táticos para proteger seus ambientes digitais.
Os governos em todo o mundo estão introduzindo políticas e legislação cibernética robusta, como o Regulamento Geral de Proteção de Dados (GDPR) na UE e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos EUA. Esses mandatos se juntam a outras iniciativas internacionais que priorizam a colaboração legal e os recursos coletivos para combater as ameaças cibernéticas. A Cybersecurity and Infrastructure Security Agency (CISA) dos EUA tem sido fundamental para fortalecer as defesas cibernéticas do país, com esforços que incluem:
As organizações também estão fortificando suas defesas, investindo intensamente em:
A colaboração, a educação e as soluções tecnológicas podem ajudar a criar um ambiente resiliente que se adapte aos aumentos atuais e futuros de crimes cibernéticos. Uma abordagem coletiva aprimora as estratégias de cibersegurança, tornando-as mais eficazes e ágeis, posicionando organizações e nações como uma frente unificada contra os crescentes desafios do cibercrime.
As organizações e os governos poderão prever com precisão possíveis ameaças cibernéticas? Provavelmente não, mas podem manter-se ágeis na proteção contra ataques impulsionados por IA, desafios da computação quântica e outras ameaças emergentes por meio de:
O lado positivo é que, à medida que as ameaças cibernéticas aumentam, o mesmo acontece com as inovações em segurança cibernética. Novas tecnologias e abordagens, como Zero Trust Architecture (ZTA), criptografia quântica e caça automatizada a ameaças, estão estabelecendo novos benchmarks em resiliência à segurança cibernética.
Medidas básicas de segurança, como atualizações de software, patches e arquiteturas de segurança abertas, também desempenharão um papel essencial na prevenção de crimes cibernéticos, assim como a responsabilidade pessoal. Os órgãos responsáveis pelo cumprimento da lei internacional e do setor privado devem trabalhar juntas para combater ameaças, e as políticas e os procedimentos existentes devem ser aprimorados para aumentar a segurança dos dados.
Os especialistas sabem que o problema é mais prevalente em países com legislação fraca sobre crimes cibernéticos, por isso é fundamental que governos com ideias semelhantes permaneçam firmes em soluções como a Convenção de Budapeste, que fez progressos pelo menos modestos contra o cibercrime. Além disso, a comunidade internacional deve continuar pressionando os países que são atualmente refúgios para cibercriminosos, implementando penalidades que os forcem a mudar suas condutas e apoiar os esforços globais de combate ao crime cibernético.
O hacking ético está emergindo como uma ferramenta poderosa em segurança cibernética. Organizações e governos empregam hackers éticos ou "white hat" para invadir legalmente seus computadores e redes para testar sua segurança geral. Gigantes da tecnologia como o Facebook (Meta) e o Google frequentemente patrocinam hackathons e programas de recompensa por bugs, onde hackers são generosamente recompensados por descobrir vulnerabilidades e relatar possíveis ameaças à segurança. A Microsoft organiza uma convenção anual "BlueHat" onde hackers testam produtos e encontram problemas de segurança.
Nas últimas duas décadas, o hacking ético deixou de ser uma arma controversa para ser uma prática convencional. Hoje, isso é considerado uma necessidade, à medida que os hackers “black hat” dispararam. Iniciativas white hat são uma maneira proativa de aproveitar as habilidades de hackers éticos para identificar e lidar com vulnerabilidades antes que agentes maliciosos possam explorá-las.
O cenário digital é e continuará a ser um alvo de ameaças e investimentos. As equipes de segurança devem estar preparadas para reagir rapidamente a riscos e vulnerabilidades emergentes, protegendo organizações e governos contra invasões e respondendo de forma eficaz aos crimes cibernéticos.
As organizações deverão ser responsáveis por aceitar uma maior responsabilidade pelos riscos financeiros que os clientes enfrentam, e há uma crescente demanda por seguros contra riscos cibernéticos. Eles também precisarão demonstrar maior resiliência para que possam lutar e se recuperar rapidamente de ataques cibernéticos. Algumas empresas podem precisar reconstruir totalmente seus sistemas para atender a esses requisitos.
Proteção de dados, ética e respeito ao indivíduo são excelentes maneiras de as organizações ganharem uma forte vantagem competitiva. A abordagem comprovada e integrada da Veritas para gerenciamento e proteção de dados combina esses princípios com soluções tecnológicas avançadas que oferecem uma defesa formidável contra o crime cibernético. Criptografia sofisticada, inteligência de ameaças em tempo real e mecanismos de resposta adaptativa unem forças para proteger dados confidenciais e, ao mesmo tempo, garantir acessibilidade e conformidade.
Além disso, nossa abordagem abrangente garante a segurança do seu cenário de dados, melhora significativamente a eficiência operacional e reduz os custos, oferecendo um valor, desempenho e tranquilidade incomparáveis em um mundo digital interconectado.
Saiba mais sobre como a Veritas se compromete a proteger seus dados em nosso Veritas Trust Center.
Entre em contato conosco hoje mesmo para proteger o futuro a longo prazo de sua empresa com soluções de backup de dados confiáveis.
Os clientes da Veritas incluem 95% das empresas da Fortune 100, e o NetBackup™ é a escolha nº 1 para empresas que procuram proteger grandes quantidades de dados.
Saiba como a Veritas mantém seus dados totalmente protegidos em cargas de trabalho virtuais, físicas, em nuvem e legadas com Data Protection Services for Enterprise Businesses.