Cibercrime: O que você deve saber e como se prevenir

cibercrime

Embora tenha ajudado a impulsionar a globalização, a internet também facilitou a ação de criminosos na rede, elevando os índices de cibercrime.

Só para ter uma ideia, em 2020, os crimes digitais tiveram uma forte alta em vários estados brasileiros. E grande parte disso se deve porque por muito tempo a web foi vista como uma “terra sem lei”.

No entanto, visando justamente combater o cibercrime, atualmente as leis também se aplicam na internet.  Para entender o que é cibercrime e como se prevenir, continue lendo!

Afinal, o que é Cibercrime?

O cibercrime ou então crime cibernético como também é conhecido, se caracteriza como atos criminosos praticados no ambiente virtual com o uso de tecnologia da informação. Geralmente o cibercrime é praticado por hackers ou cibercriminosos, com o objetivo de coletar e/ou destruir informações confidenciais de pessoas ou empresas, afim de obter alguma compensação financeira com tal ação.

Além disso, os crimes digitais podem ser cometidos tanto por uma só pessoa, quanto por organizações criminosas, que se reúnem para praticar tal ação de maneira descentralizada.

Mas, no geral, seus autores costumam ser pessoas com alto nível de conhecimento técnico em TI, capazes de identificar as vulnerabilidades comuns de programas e hardwares, encontrando brechas para acessar arquivos de empresas e com isso gerar danos que vão desde prejuízos financeiros, até na imagem da empresa em si.

Regulamentação do cibercrime

Agora que você já sabe o que é cibercrime, chegou o momento de entender como se deu a regulamentação desse ato ilícito no mundo!

As primeiras discussões sobre crimes digitais iniciaram-se na França em 1990. Na época, houve uma reunião do grupo de Lyon, subgrupo do G8 (grupo de paises mais ricos do mundo), iniciado pelo Conselho Europeu, onde se deu o esboço da Convenção sobre Cibercrime.

No entanto, foi apenas em novembro de 2001 que foi apresentado a versão final da Convenção sobre Cibercrime. Nesta convenção, foi especificado quais crimes digitais são considerados cibercrimes.  Além disso, implementou-se também um conjunto de técnicas de vigilância consideradas indispensáveis para o combate do cibercrime emergente no mundo.

Cibercrime no Brasil

Apesar da Convenção sobre Cibercrime ter sido apresentada em 2001, foi apenas em 2012 que o cibercrime no Brasil ganhou uma Lei. Popularmente conhecida como Lei Carolina Dieckmann, a Lei 12.737 foi criada após a atriz brasileira Carolina Dieckmann ter fotos intimas vazadas na internet. Como efeito, a nova Lei impôs pontos no Código Penal para tipificar os crimes cometidos no ambiente virtual.

No entanto, as punições previstas pela Lei em questão eram vistas como extremamente brandas. Nesse sentido, apenas com o agravamento da Pandemia de Covid-19 e o crescente número de cibercrimes, houve a aprovação da PL4.554/2020 que posteriormente foi transformada na Lei 14.155/2021. Veja abaixo três pontos importantes sobre a lei a respeito do cibercrime:

  • A Lei 14.155/2021 acrescentou ao Código Penal o agravante de furto qualificado com pena de 4 a 8 anos de reclusão e multa;
  • Segundo a nova Lei sobre cibercrime, atos cometidos contra idosos ou então com uso de servidores mantidos fora do país, podem receber uma pena maior;
  • Crimes cibernético vistos como estelionato, recebem pena de 4 a 8 anos de reclusão e os vistos como delito tipificado recebem pena de 2 a 5 anos de detenção.

Tipos de crimes cibernéticos

No geral, existem vários tipos de cibercrimes que pessoas mal intencionadas praticam diariamente na internet. Entre os mais comuns, estão:

  • Espionagem cibernética, quando os hackers acessam dados confidenciais de empresas ou então do governo do País;
  • Phishing, quando os hackers acessam informações pessoais como senhas bancarias, número de cartões ou então dados pessoais;
  • Cryptojacking, quando os hackers acessam e exploram de diversas formas criptomoedas utilizando recursos de outros usuários;
  • Malwares, quando softwares maliciosos acessam computadores afim de destruir ou então roubar dados confidenciais;
  • Ramsonware, quando programas maliciosos invadem dispositivos tecnológicos afim de sequestrar dados e solicitar um resgate em dinheiro.

Qual o impacto do cibercrime nas empresas

Com ameaças cibernéticas cada vez mais sofisticadas e com o Brasil ocupando o terceiro lugar na lista de alvos dos hackers, o cibercrime no brasil é uma preocupação recorrente, especialmente no ambiente corporativo. Isso porque, como possuem dados financeiros valiosos e pessoais, o setor é visto como o principal alvo dos criminosos digitais.

Uma pesquisa feita pelo Center for Strategic and International Studies (CSIS) revelou que os crimes cibernéticos causaram prejuízo financeiro na média de US$600 bilhões em 2014, sendo que hoje, esse numero já chega a ser superior a isto.

Além do prejuízos financeiro, o vazamento de dados gerado a partir de cibercrimes representa prejuízos não só para as empresas, mas também para os seus clientes. Veja os principais prejuízos que o cibercrime pode causar no ambiente corporativo:

  • Danos a reputação da empresa no mercado;
  • Furto de lançamentos futuros e confidenciais;
  • Implementação de informações maliciosas e falsas;
  • Perca de contratos e queda drástica nos lucros;
  • Processos legais por conta do vazamento de dados.

Como proteger sua empresa de cibercrime

Diante dos atos recorrentes de cibercrimes e seus reflexos no direito brasileiro, a LGPD (Lei Geral de Proteção de Dados) criada em 2018 e esquecida por muitas empresas até então, começou a ser “levada a sério”. Visando os direitos dos clientes quanto a segurança dos seus dados pessoais, a LGPD atualmente deve ser obrigatoriamente seguida por todas empresas.

Seguindo-a, alem de assegurar aos clientes a privacidade dos seus dados pessoais, a sua empresa estará adotando medidas que dificultam o cibercrime. Além disso, para evitar os cibercrimes e seus reflexos no direito brasileiro dos clientes e do próprio empreendimento, você deve investir em segurança da informação. Veja abaixo algumas dicas de como proteger sua empresa de cibercrimes.

1.      Atualize-se sobre o assunto

Para evitar os prejuízos, é importante que a sua empresa dê aos crimes cibernéticos a mesma importância dos riscos tradicionais as corporações. Para isso, você deve se informar o máximo possível sobre as ameaças predominantes. Ou seja, estar sempre atento as notícias a respeito dos novos “truques” utilizados por hackers e das novas leis e formas de se proteger.

2.      Cuide das políticas BYOD

Caso a sua empresa seja adepta do BYOD (Bring Your Own Device), informações confidenciais da sua empresa podem ser vazadas pelo aparelho dos colaboradores. Para dificultar o vazamento de informações armazenadas nesses aparelhos, procure formas de mantê-los protegidos de vírus e hackers. Ou, forneça aos colaboradores aparelhos corporativos.

3.      Invista em softwares originais

Outra forma de precaver a sua empresa dos prejuízos do cibercrime é optando pela utilização de softwares originais e atualizados. Isso porque, softwares com sistemas não genuínos estão mais sujeitos a ataques cibernético, como entrada de malwares. Alem disso, segundo a Microsoft, ataques em softwares não originais podem levar até 45 dias para solucionar.

4.      Inclua sistemas antivírus

Para investir na segurança da informação da sua empresa é indispensável incluir softwares de segurança com sistemas antivírus e firewall. Atuando respectivamente como segunda e primeira linha de defesa dos aparelhos, os softwares de segurança permitem controlar a instalação de programas indesejados e proteger o aparelho de links e sites arriscados.

5.      Utilize padrões de segurança

Em ascensão nos dias de hoje, a criptografia é um padrão de segurança que funciona como uma camada extra de segurança nos sistemas operacionais. Com isso, você pode incluir a criptografia nos sistemas de segurança da sua empresa e utiliza-la até mesmo no site da empresa. No entanto, é necessário verificar se o mesmo possui o certificado SSL.

6.      Realize testes de vulnerabilidade

Para entender quais são as lacunas na segurança da informação da sua empresa e assim preenche-las, você deve realizar testes de vulnerabilidade. Esses testes se baseiam em uma verificação de todas as atividades da empresa. Para realiza-los existem diversas formas, sendo que a principal delas são testes e análises do setor de TI (Tecnologia da Informação).

7.      Desenvolva uma política de segurança

Outra forma de driblar a ação dos hackers na sua empresa é implantando uma politica de segurança. No ambiente corporativo, isso pode ser feito por meio de uma política de uso dos aparelhos corporativos. Aleém de clara, a política de uso deve estabelecer quais sistemas antivírus devem ser utilizados e orientar os colaboradores sobre os riscos do cibercrime.

8.      Adesão de backups de arquivos

Quando ocorre ataques cibernético, as empresas perdem todos os arquivos armazenados nos aparelhos. Para que a sua empresa não corra esse risco, comece a realizar o backup de todos os arquivos e oriente os colaboradores para que façam o mesmo. No geral, deve ser feito dois backups de cada arquivo, sendo um na nuvem e o outro em um drive externo.

9.      Invista no treinamento de colaboradores

No ambiente corporativo, os principais alvos dos hackers são os colaboradores do setor de TI. Para evitar que os seus colaboradores caiam em ataques cibernético, você deve procurar conscientiza-los sobre os riscos e as formas de proteção. Para isso, leve-os em palestras, cursos ou então realize treinamentos que abordem o assunto.

Agora você já sabe como se prevenir do cibercrime! Não se esqueça que as ameaças digitais evoluem dia após dia. Portanto, não deixe a sua empresa ser a próxima vítima!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *