Ciberataques e roubos de dados lideram a lista global de cibercrimes, alimentando outras fraudes com informações obtidas de forma irregular. Além disso, cibercriminosos já estão se aproximando dos governos. A informação é de um relatório da Europol e da Agência Nacional do Crime do Reino Unido (NCA).
De acordo com Phil Muncaster, editor de tecnologia na ESET, empresa que atua na detecção de ameaças digitais, as forças de segurança desempenham um papel muito importante na luta contra o cibercrime, que está cada vez mais ágil e com mais recursos. “Usuários e empresas devem continuar aprimorando suas defesas, enquanto os provedores de serviços desempenham um papel fundamental na investigação de ameaças emergentes, na incorporação de proteção em seus produtos e até mesmo para ajudar a polícia a monitorar, desmantelar organizações criminosas e reforçar a mensagem de que a ciberdelinquência não é lucrativa”, apontou o especialista.
1- Governos aliados aos cibercriminosos no topo das tendências de cibercrimes
A NCA vem observando um aumento na convergência de crimes entre instituições governamentais e os cibercriminosos. A espionagem cibernética, com ataques destrutivos, pode ocorrer por parte de alguns governos ou pelos próprios criminosos, que atacam não somente as instituições públicas, mas a sociedade como um todo. De acordo com a agência, alguns governos ignoram as atividades de ransomware, por exemplo.
O relatório mostra que há uma ligação crescente entre o crime organizado e os governos. Recentemente, a ESET fez um alerta sobre o caso do grupo Asylum Ambuscade, que, além do cibercrime, faz espionagem. A preocupação é que se a estratégia se generalizar, será mais difícil atribuir as violações aos grupos criminosos.
“No último ano, começamos a ver estados hostis passarem a usar grupos do crime organizado – nem sempre da mesma nacionalidade – como agentes”, alertou o chefe da NCA, Graeme Biggar. “É um ponto que nós, juntamente com o MI5 e a polícia antiterrorismo, estamos observando de perto”, completou.
2- Roubo de dados e uso indevido das informações
De acordo com a NCA, no Reino Unido, o roubo de dados representa 40% de todos os crimes, alimentando outras ações. Segundo a organização, os dados comprometidos surgem na dark web e acabam sendo utilizados em fraudes diversas. Para a Europol, são os dados que movimentam a economia do cibercrime, com a extorsão com ransomware, phishing e outros.
O roubo de dados é uma das tendências de cibercrimes que envolve uma cadeia de pessoas, como intermediários e hosters, fornecedores de programas antimalware e serviços de criptografia.
3- Múltiplos ataques também estão entre as tendências de cibercrimes
Uma única pessoa ou organização pode se tornar vítima por várias vezes, em múltiplos ataques. Para enfrentar o cibercrime, é preciso estar sempre alerta. Segundo a Europol, vários agentes detêm dados obtidos de forma fraudulenta e, com isso, ameaçam as mesmas organizações com credenciais corporativas comprometidas.
De acordo com a ESET, os cibercriminosos estão maximizando seus lucros, uma vez que, além de roubar dados e cobrar por isso, podem usá-los para aplicar golpes futuros. Geralmente, se passam por advogados ou policiais, oferecendo ajuda em troca de pagamentos.
4- Phishing
O phishing tem sido uma das principais ameaças há anos e continua sendo uma estratégia para os cibercriminosos obterem nomes de usuário e informações pessoais, além de utilizar a fraude para implantar malwares. O fato é que o ser humano ainda é o elo mais fraco da cadeia de segurança; assim, junto com o protocolo RDP (Remote Desktop Protocol) e as falhas de VPN, e-mails de phishing carregados de malware são a maneira mais comum de um cibercriminoso obter acesso inicial a redes corporativas.
O relatório ainda aponta que existem poucos indícios de que os criminosos mudarão de tática enquanto o phishing continuar sendo eficaz.
Para a Europol, as ferramentas generativas de IA também merecem alerta, uma vez que já estão sendo implantadas para criar vídeos deepfake e enviar mensagens de phishing mais realistas.
5- Comportamento
Assustadoramente, o comportamento criminoso está se tornando cada vez mais frequente entre os jovens. A dark web é onde são negociados dados roubados e ferramentas de hacking.
De acordo com a Europol, um relatório de 2022 apontou que quase 70% dos jovens europeus já cometeram pelo menos uma forma de cibercrime.
