O crescimento da cibercriminalidade nos últimos anos tem sido verdadeiramente espantoso. O velho ditado que diz que o crime não compensa, infelizmente, tem sido batido de cabeça à medida que o cibercrime se tem tornado um negócio cada vez mais lucrativo e lucrativo.
Tem riscos relativamente baixos em comparação com outras actividades criminosas e os cibercriminosos perceberam que podem ganhar mais dinheiro, com menos risco de serem apanhados, e receber penas menores se forem apanhados, manipulando a tecnologia em seu próprio proveito.
De acordo com investigações conduzidas pela empresa de segurança Bromium, os cibercriminosos mais bem pagos ganham até $2 milhões por ano, os criminosos de nível médio até $900.000 por ano, e os hackers de nível básico ganham cerca de $42.000. É claramente um negócio em expansão que tem atraído a atenção dos criminosos que estão interessados em capitalizar neste mercado em crescimento.
No passado, o cibercrime era cometido principalmente por indivíduos ou pequenos grupos. No entanto, no mundo actual cada vez mais ligado, estamos a ver redes criminosas organizadas cometerem estes crimes numa escala sem precedentes.
Estes bandos criminosos actuam impunemente, podem esconder-se atrás de software que obscurece a sua identidade e utilizar o anonimato da Internet para cometer estes ataques sem medo de represálias.
Clique aqui para ler as 5 melhores dicas para vencer os hackers
Os cibercriminosos utilizarão malware, phishing, ataques DDoS, e uma série de outras tácticas para atingir empresas e indivíduos vulneráveis que tenham dados mal protegidos. Os hackers seguem o dinheiro e os nossos dados podem ser utilizados para cometer fraude de identidade, comercializados em fóruns de hackers, ou vendidos na teia escura.
A teia escura fornece a plataforma perfeita para os hackers negociarem os seus dados roubados. Só pode ser acedido utilizando software especializado, e quaisquer websites alojados na teia escura são encriptados e não podem ser encontrados utilizando motores de busca tradicionais ou navegadores. Este é um grande atractivo para os criminosos que querem fugir à lei e continuar com a sua onda de crime digital.
No Reino Unido, a cibercriminalidade e a fraude são agora as infracções mais comuns, com quase uma em cada dez pessoas a serem vítimas. Pensa-se que mais de cinco milhões e meio de cibercrimes ocorrem todos os anos, o que representa quase metade de todo o crime no país.
Apesar da dimensão do problema, mais de 80% de todas as infracções de fraude não são comunicadas à polícia, o que significa que muitos dos responsáveis podem operar sem receio de alguma vez serem apanhados.
Os cibercriminosos raramente são apanhados e processados porque são virtualmente invisíveis. O crime transformou-se com a era digital e as forças policiais em todo o mundo estão agora a ter de se adaptar rapidamente a fim de enfrentar o problema.
A natureza global do problema exigiu uma resposta global, e muitas agências internacionais de aplicação da lei, como o FBI, a Scotland Yard e a Europol, estão agora a trabalhar em estreita colaboração para derrubar alguns dos maiores cibercriminosos do mundo.
Porque é tão difícil apanhar hackers?
Devido às tácticas sofisticadas que os hackers utilizam para cobrir os seus rastos, é extremamente difícil apanhá-los e trazê-los à justiça. Apenas 5% dos cibercriminosos são detidos pelos seus crimes, o que demonstra como é desafiante para as agências de aplicação da lei prender e processar estes infractores.
Os hackers utilizarão frequentemente software seguro, como um servidor proxy, para esconder a sua identidade e canalizar as suas comunicações através de muitos países diferentes, a fim de escapar à detecção. Outras tecnologias como o Tor e a encriptação permitem-lhes adicionar múltiplas camadas para mascarar a sua identidade. A combinação destas ferramentas permite-lhes cometer os seus crimes sem serem detectados e em países onde sabem que não podem ser processados.
A localização de hackers é trabalhosa e muitas vezes leva muito tempo, colaboração, e investigação. É necessário reunir unidades especializadas em cibercrime a fim de recuperar e analisar quaisquer potenciais provas. Os ficheiros encriptados terão de ser desencriptados, os ficheiros apagados recuperados e as palavras-passe quebradas.
Então, como é que os hackers são normalmente apanhados?
Apesar do que pode parecer uma tarefa intransponível, os hackers são humanos e cometem erros. São muitas vezes estes erros descuidados que irão tropeçar os criminosos e deixar um rasto de provas que a polícia pode seguir.
Isto foi evidente no ataque do Banco Central do Bangladesh em 2016, onde hackers violaram o sistema e roubaram credenciais de transferência de pagamentos no valor de 81 milhões de dólares. Tentaram roubar mais mil milhões de dólares mas um pequeno erro ortográfico na ordem de transferência alertou um funcionário que bloqueou imediatamente a transacção.
O tipo de software malicioso utilizado num ataque também pode fornecer pistas valiosas que podem ajudar a polícia a identificar o país ou indivíduo por detrás do hack. Os investigadores de segurança conseguiram determinar que o malware utilizado no ataque ao Bangladesh Bank foi também utilizado no ataque da Sony Pictures de 2013, uma tentativa falhada de roubar $1m de um banco vietnamita, e um ataque aos principais emissores e bancos da Coreia do Sul. O código utilizado em todos os ataques foi idêntico e apontava para um ataque coordenado da Coreia do Norte.
A maioria dos cibercrimes são financeiramente motivados, no entanto, para um grande número de hackers, é a emoção do hack e a excitação de derrubar o sistema informático de uma empresa que os motiva. Após um ataque, muitos recorrerão aos fóruns de hackers para se gabarem das suas façanhas e isto fornece frequentemente à polícia as pistas vitais de que necessitam para começar a identificar a pessoa responsável.
Os honeypots também provaram ser uma forma eficaz de atrair os cibercriminosos e descobrir mais sobre como funcionam e quem são. Essencialmente, são um sistema informático de engodo criado para imitar um alvo provável para um ataque. Os sistemas conterão dados e aplicações que enganarão os hackers a pensar que estão a atacar um alvo legítimo. A informação recolhida a partir destes ataques fictícios pode fornecer informação valiosa sobre quem é responsável e se existem quaisquer semelhanças que liguem o indivíduo a outros ataques.
Não há dúvida de que apanhar hackers é uma tarefa difícil e enquanto continuarem a gerar lucros tão elevados, o jogo do gato e do rato vai continuar.
Para assegurar que os seus empregados estão equipados para lidar com as ameaças de segurança mais actualizadas, é vital que recebam regularmente formação de Sensibilização para a Segurança Cibernética.
Um hacker pode aceder facilmente à sua organização quando o seu pessoal não estiver a seguir as suas políticas e procedimentos internos.
Temos alguns grandes trunfos para o ajudar com a sua Gestão de Políticas e formação, incluindo –
- Ilustração da OCEG: Como construir um Plano de Comunicação e Sensibilização sobre Políticas.
- Um guia gratuito de Michael Rasmussen, reconhecido internacionalmente, sobre governação, gestão de riscos e conformidade (GRC).
