Nos últimos anos, com a facilitação e democratização do acesso à internet, observamos um aumento significativo de crimes cibernéticos, afetando tanto pessoas físicas quanto jurídicas em uma escala global.
Esses ataques não apenas representam uma ameaça à segurança digital, mas também têm sérias consequências de ordem financeira, emocionais e de reputação.
Para você ter uma ideia, o Brasil ocupa a 2ª posição no ranking de ataques cibernéticos da América Latina, com 103,1 bilhões de tentativas, um crescimento de 16% em relação ao ano de 2021, segundo pesquisa da empresa de soluções de cyber segurança Fortinet.
Diante desses números, organizações de todos os setores e portes precisam adotar medidas de proteção robustas, evitando prejuízos financeiros, danos à reputação e interrupções operacionais decorrentes de ataques cibernéticos.
Leia o nosso artigo e descubra como proteger os dados da sua companhia de forma eficiente!
O Que São Crimes Cibernéticos?
Os crimes cibernéticos são práticas ilegais, que vão desde o roubo de dados bancários e informações pessoais e financeiras até a paralisação e destruição de sistemas de companhias até extorsões.
Dessa forma, essas ações representam uma ameaça significativa à segurança digital e financeira de cidadãos comuns, mas principalmente, de empresas e organizações variadas.
Números Sobre Crimes Cibernéticos No Brasil
Além dos números apresentados no início deste artigo, no cenário mundial, o Brasil também aparece em 6º país com mais ocorrência de crimes cibernéticos, segundo o relatório de ameaças cibernéticas de 2023, realizado pela SonicWall.
Além disso, há ainda uma pesquisa feita pela NordVPN, que revela que cerca de 71% dos brasileiros entrevistados já sofreram algum golpe na internet.
O Que Diz A Lei Sobre Crimes Cibernéticos?
Há diferentes leis que tratam sobre os crimes cibernéticos. Selecionamos as principais, confira:
- Lei nº 12.737/2012: conhecida como Lei Carolina Dieckmann, foi um marco ao tipificar crimes como invasão de dispositivos eletrônicos e obtenção não autorizada de dados.
- Lei nº 12.965/2014: conhecida como Marco Civil da Internet, regulamentou o uso da internet e estabeleceu direitos e responsabilidades para usuários e provedores.
- Lei nº 14.155/2021: legislação que fortaleceu as punições para crimes cibernéticos, que envolve furto e roubo de dispositivos e computadores.
- Lei nº 14.132/2021: legislação que acrescentou o crime de perseguição ao Código Penal.
- Lei nº 13.853/2019: a Lei Geral de Proteção de Dados (LGPD), que introduziu novas normas para proteção de informações digitais, incluindo a necessidade de consentimento para uso de dados pessoais e a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) para fiscalização e punição de infrações.
Quais São Os Tipos De Crimes Cibernéticos?
Atualmente, os criminosos utilizam as mais variadas ações para cometer crimes cibernéticos, que vão desde a exploração de vulnerabilidades em sistemas e redes até o desenvolvimento de técnicas avançadas de phishing.
Além disso, outros tipos de crimes cibernéticos envolvem também a realização de ataques de ransomware altamente coordenados, evidenciando uma constante evolução e complexidade no cenário da segurança digital.
No tópico a seguir listamos alguns dos principais exemplos de crimes cibernéticos e também os mais comuns no universo digital.
Exemplos De Crimes Cibernéticos
Infelizmente, os criminosos adotam técnicas cada vez mais arrojadas para praticar delitos e obter algumas vantagens, normalmente, financeira.
Essas atividades demonstram uma adaptação contínua por parte dos criminosos à medida que as medidas de segurança se fortalecem. Confira alguns exemplos de crimes cibernéticos:
Ransomware
O ransomware é um tipo de malware que realiza a criptografia de arquivos em um espaço de armazenamento local e, depois, exige o pagamento de um valor para devolver os dados roubados.
Esse crime cibernético é considerado uma extorsão digital, que envolve o pagamento em criptomoedas para dificultar a localização dos criminosos.
Hacking
Hacking é um crime cibernético que visa explorar sistemas para obter acesso não autorizado ou manipular dados.
Essa ação adota várias técnicas, como a exploração de vulnerabilidades de segurança, malware e ataques de engenharia social. Normalmente, é usado para obter lucro financeiro, espionagem ou sabotagem.
Ataques De Malware
Um ataque de malware é uma crime que ocorre quando um sistema ou rede de computadores é infectado por um vírus ou outro tipo de malware, que pode resultar em roubo de dados, atividades criminosas ou danos aos sistemas.
Phishing
Outro exemplo de crimes cibernéticos é o chamado phishing, que ocorre quando e-mails fraudulentos são enviados para induzir os destinatários solicitando informações confidenciais.
Esses e-mails são personalizados para parecerem legítimos para gerar uma relação de confiança e, assim, incentivar a ação desejada por parte do usuário.
Ataques de DDoS
Já os ataques de DDoS visam paralisar sistemas ou redes, frequentemente usando dispositivos IoT para enviar um grande volume de solicitações, sobrecarregando o sistema-alvo.
Quais Os Impactos Dos Crimes Cibernéticos?
Os crimes cibernéticos têm impactos significativos para empresas e organizações. Um deles são os prejuízos financeiros, que podem resultar em perdas substanciais, seja por meio do roubo de informações financeiras, fraudes bancárias, ou interrupções nas operações comerciais.
Os crimes cibernéticos podem prejudicar a reputação e a confiança das empresas afetadas, levando à perda de clientes e receita a longo prazo.
Essas ações também podem provocar a interrupção das operações comerciais, impactando não apenas as finanças, mas também deixando os clientes sem atendimento.
Além disso, é importante considerar o roubo de dados para espionagem, que pode levar a sérias repercussões tanto para as organizações quanto para seus clientes, comprometendo a segurança e a confidencialidade das informações.
Somado a isso, os ataques cibernéticos realizados contra governos, instituições financeiras ou empresas de infraestrutura crítica podem representar uma ameaça à segurança nacional, causando interrupções em serviços essenciais, como fornecimento de energia, transporte e comunicações.
Sem contar que, nesses casos, eles podem comprometer a soberania nacional e a integridade das instituições governamentais, minando a confiança pública nas autoridades e no estado de direito.
Como Saber Se Foi Vítima De Um Crime Cibernético?
Para saber se a sua empresa foi vítima de um crime cibernético, você precisará monitorar regularmente a atividade em suas contas online, como redes sociais e plataformas de e-mail, em busca de atividades suspeitas, como acessos não autorizados ou alterações não autorizadas nas configurações.
Além disso, você deve observar sinais de comprometimento, como a presença de malware nos sistemas da empresa, transações financeiras não reconhecidas ou interrupções inexplicáveis nos serviços online da empresa.
Em caso de suspeita de atividade criminosa, aja prontamente, implementando medidas para investigar e resolver o incidente.
Como Denunciar Um Crime Cibernético?
Para denunciar um crime cibernético, siga estes passos:
1. Colete evidências
Salve e-mails, dê print screen das telas e preserve conversas dos aplicativos de mensagens. Guarde esses arquivos em mais de um lugar – na nuvem e num CD-R, por exemplo.
De preferência, chame testemunhas para acompanhar todo o procedimento.
Nessa etapa, é importante juntar material que comprove a existência do fato. Mesmo que o criminoso delete o post difamatório, investigadores conseguirão recuperar esses dados.
2. Registre as informações
O próximo passo é dirigir-se ao cartório mais próximo para registrar uma ata notarial. Esse instrumento declara a veracidade de documentos e fatos digitais. Há um custo por página, mas não se intimide com os valores.
O trâmite será necessário para que os arquivos reunidos sejam usados como provas numa ação judicial.
3. Faça um boletim de ocorrência.
Crimes digitais são tão reais quanto um assalto a mão armada. Portanto, dirija-se à delegacia de Polícia Civil mais próxima da sua empresa. É possível também fazer esse registro por meio de plataformas digitais das secretarias de segurança de cada estado.
Existem Delegacias focadas na Repressão de Crimes Cibernéticos, seguem em alguns estados:
- RIO GRANDE DO SUL – Delegacia de Repressão aos Crimes Informáticos (DRCI) – Departamento Estadual de Investigações Criminais (DEIC)
Endereço: Av. das Indústrias, 915 – São João, Porto Alegre – RS – CEP 90200-290
Telefone: (51) 3288-2400
- SÃO PAULO – 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC)
Endereço: Rua Brigadeiro Tobias, nº 527, 16º andar, , Luz, São Paulo/SP
Telefones: (11) 2221-0977, 2221-7030 e 2221-1761
OBS: Atende apenas demandas relacionadas a fraudes financeiras por meios eletrônicos. Em casos de outros crimes por meios digitais, o cidadão deve se dirigir a uma delegacia comum.
- RIO DE JANEIRO – Delegacia de Repressão aos Crimes de Informática (DRCI)
Endereço: Av. Dom Hélder Câmara, 2066 – Maria da Graça, Rio de Janeiro – RJ, 21050-45, Telefone: (21) 2202-0277, E-mail: [email protected]
- SANTA CATARINA – Polícia Civil
Av. Governador Ivo Silveira, 1521 – Centro Administrativo da SSP – Bloco B – Capoeiras, CEP: 88085-000, Florianópolis/SC. Contato WhatsApp: (48) 98844-0011
- DISTRITO FEDERAL – Delegacia Especial de Repressão ao Crime Cibernético – DRCC
Endereço: SPO, Lote 23, Bloco D – Ed. do DPE – Complexo da PCDF – Brasília/DF – CEP: 70610-907
Registrar ocorrência: http://delegaciaeletronica.pcdf.df.gov.br
Fazer uma denúncia: http://www.pcdf.df.gov.br/servicos/197
4. Contrate Assessoria Jurídica
Após realizar as denúncias nos órgãos competentes, a vítima deve consultar um advogado especializado para orientações sobre os próximos passos legais a serem tomados.
5. Outros Canais de Denúncia
[email protected] – Centro de estudos, resposta e tratamento de incidentes de segurança no Brasil (CERT) – Para encaminhamento de denúncias de mensagens fraudulentas (deve ser enviada uma cópia do e-mail original e também comunicar a instituição que está sendo utilizada no golpe).
O site AntiSpam.br como denunciar o recebimento de spam. [email protected] – Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) – Para encaminhamento de denúncias mensagens fraudulentas (deve ser enviada uma cópia do e-mail original e você deve avisar a empresa de que o seu nome está sendo usado na execução de um golpe virtual).
[email protected] – Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) – Para encaminhamento de denúncias de aplicativos suspeitos (cavalos-de-tróia e outros programas maléficos usados nos golpes online).
[email protected] – Mensagens que se refiram aos crimes de internet devem ser reportadas ao novo canal centralizador dessas denúncias na Divisão de Comunicação Social da Polícia Federal
Como Se Proteger De Crimes Cibernéticos?
Para evitar esse tipo de ação e proteger a sua empresa contra crimes cibernéticos, há alguns aspectos e cuidados que devem ser tomados.
Confira os principais:
- Mantenha sempre dispositivos e computadores atualizados com programas de proteção. Além disso, instale programas licenciados e legítimos para garantir a segurança dos seus sistemas e redes.
- Faça backup regularmente dos dados para garantir que, em caso de crime cibernético, exclusão acidental ou outros incidentes, você terá uma cópia dos seus arquivos segura e acessível para restauração.
- Implemente em seus sistemas e computadores diversas camadas de proteção, como firewalls, filtros de conteúdo, programas antivírus e soluções de proteção de endpoint;
- Utilize configurações de permissão para acesso, especialmente para arquivos armazenados na nuvem e adote também criptografia de dados, pois ela protege suas informações convertendo-as em códigos indecifráveis para qualquer pessoa que não tenha a chave de descriptografia correspondente.
- Adote senhas fortes e únicas para as contas online e sistemas digitais da sua empresa, evitando o uso de combinações previsíveis ou fáceis de serem adivinhadas.
- Ative a autenticação em duas etapas (2FA) em todos os sistemas e contas.
Conclusão
Proteger as empresas contra crimes cibernéticos é uma medida indispensável para sua segurança e reputação online.
A implementação de práticas de segurança, como a criptografia de dados e a conscientização dos colaboradores, é fundamental para mitigar os riscos e fortalecer a segurança da empresa no ambiente digital.
Lembre-se que uma das principais medidas de proteção contra crimes cibernéticos é a realização de backups regulares dos dados para garantir a recuperação em caso de incidentes.
Na hora de investir em uma solução de backup de dados, conheça a HLTI, especialista em infraestrutura de TI, backup e proteção de dados através dos produtos Backup PRO e Veeam Backup & Replication.
As soluções usadas pela HLTI são totalmente compatíveis com os mais diversos sistemas, aplicações, bancos de dados e virtualização, proporcionando, assim, a segurança dos dados da sua empresa.
Acesse o nosso site agora mesmo e encontre as melhores soluções para o backup de dados da sua empresa.
Conheça todos nossos serviços: Proteção de dados | Backup PRO | Veeam Backup | Computação em Nuvem | Firewall | SaaS | Suporte Técnico.
Com 30 anos de experiência acumulada, me especializei em tecnologia da informação, com foco em arquiteturas seguras para infraestruturas locais, em nuvem e híbridas. Acredito que o sucesso é construído em conjunto; o compartilhamento de ideias, visões e conhecimentos entre as pessoas é fundamental para impulsionar o crescimento, promover o aprendizado contínuo e desenvolver soluções mais eficazes e equilibradas.