Faculdade de Tecnologia do Colégio Bandeirantes

Crime cibernético - O delinquente virtual bate à porta

Postado por Equipe BandTec

Tags: Segurança Cibernética, Arquitetura de Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Redes de Computadores

A cada segundo, 18 pessoas ao redor do mundo são vítimas de algum tipo de crime pela internet, totalizando 1,5 milhões de casos todos os dias, com prejuízos que podem chegar à casa dos bilhões de dólares. São delitos que vão de ameaças, difamação, injúrias e calúnias a roubo de dados pessoais, estelionato e fraudes financeiras. Apesar disso, poucos países dispõem de legislação específica para combater e punir os chamados crimes cibernéticos. No caso do Brasil, grandemente afetado, só no fim do ano passado o governo federal promulgou duas leis relativas a esse tipo de delito, a 12.737 – a chamada Lei Carolina Dieckman – e a 12.735, ambas de 30 de novembro, que tipificam as condutas praticadas contra ou por meio dos sistemas de informática.

Dados sobre a criminalidade cibernética não faltam. O “Norton Cybercrime Report”, realizado todos os anos pela Symantec, uma das líderes mundiais no fornecimento de soluções de segurança para sistemas de informática, é um dos estudos mais importantes do mundo sobre o assunto. O levantamento com data de 2012, por exemplo, colheu relatos pessoais de mais de 13.018 adultos, entre 18 e 64 anos, de 24 países. É desse trabalho que retiramos os dados que abrem esta reportagem.

hacker-hacking-dark-hoodie1-1080x675.jpg

O levantamento traz, no entanto, muitas outras informações. Uma delas, por exemplo, é que cada vítima perde, em média, US$ 197, o que faz com que essa modalidade criminosa seja mais onerosa que as necessidades semanais de alimentos de uma família de quatro pessoas. No total, os custos globais do crime cibernético chegam a US$ 110 bilhões anuais. No Brasil, estima-se que, só no ano passado, mais de 28 milhões de pessoas tenham sido vítimas dessa ação delituosa.

Além do “Norton Cybercrime Report”, a Symantec executa um outro levantamento, o “Internet Security Threat Report”, ou “Relatório sobre Ameaças à Segurança na Internet”, traçado a partir de dados de uma rede que monitora a ocorrência de ataques em mais de 200 países e territórios, por meio de uma combinação de produtos e serviços da empresa, bem como fontes de informações de terceiros. “A última edição do relatório, lançada em 2012, mostra que o número de delitos desse tipo cresceu 36% em 2011 em relação a 2010”, relata André Carrareto, estrategista em segurança da Symantec para o Brasil. “Foram 4.597 por dia na rede analisada por nós.”

O Brasil, dizem, é o quarto maior do mundo no quesito “Fonte de Atividade Maliciosa”, atrás dos Estados Unidos, China e Índia. “Na América Latina, o país é seguido, no ranking, por Argentina, Colômbia, México e Chile”, destaca Carrareto. “Em um ano, a Symantec bloqueou 5,5 bilhões de ataques, um aumento de 81% em relação a 2010. No mesmo período, detectamos 403 milhões de variantes exclusivas de malware (programas maliciosos, como vírus ou cavalos de troia, instalados de forma ilícita e que põem o computador em risco), um crescimento de 41% em relação a 2010.”

 

Perdas bilionárias

No Brasil, um dos principais levantamentos sobre crime cibernético é realizado pela Federação Brasileira de Bancos (Febraban). No entanto, ele só cobre os delitos praticados contra os próprios bancos e seus clientes. Sua mais recente edição, divulgada em novembro passado, estima que as perdas das instituições bancárias nacionais devido a esse tipo de crime tenham alcançado no decorrer de 2012 a soma de R$ 1,4 bilhão. Segundo César Faustino, coordenador da Subcomissão de Prevenção a Fraudes Eletrônicas da entidade, esse valor é 6,7% menor que o aferido em 2011, quando os prejuízos causados por golpes em canais eletrônicos de atendimento ao cliente (telefone, internet, mobile banking, caixas eletrônicos, cartões de crédito e de débito) atingiram R$ 1,5 bilhão. “Cabe lembrar que o volume, embora expressivo, representa menos de 0,007% das transações bancárias”, esclarece a Febraban por meio de sua assessoria de imprensa.

O professor Sandro Melo, coordenador do curso de redes de computadores da BandTec, faculdade de tecnologia da informação do Colégio Bandeirantes, em São Paulo, tem outros dados, todos fornecidos pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), do Comitê Gestor da Internet no Brasil. “Em 2011, fechamos o ano com 399.515 incidentes, sendo 12,64% fraudes e, na maioria, delitos com o objetivo de ganhos financeiros”, diz. “Já em 2012, esse número ficou em 356.946 incidentes relatados, dos quais 11,5% foram catalogados como fraudes.”

Além de levantar dados e números, esses estudos, tanto os realizados por empresas globais como os elaborados no Brasil, também servem para apontar tendências e sinalizar para onde os criminosos cibernéticos estão voltando suas atenções e dirigindo seus ataques. O mais recente “Symantec Intelligence Report”, por exemplo, mostrou que, ao contrário do que se imagina, a principal informação procurada pelos delinquentes virtuais é o nome próprio da vítima e não suas senhas pessoais (que ficaram em segundo lugar) ou as informações financeiras (em nono).

Segundo Carrareto, isso está acontecendo porque grande parte dos serviços online tem estabelecido um maior número de restrições de segurança. “Então, os criminosos se apropriam das informações pessoais – nome e data de nascimento, por exemplo – como brecha inicial para confirmar outros dados e, assim, obter algum tipo de vantagem, seja ela financeira ou de outro tipo (tais como propagar calúnias pelas redes sociais)”, explica.

O levantamento da Febraban também confirmou mudanças na atuação dos fraudadores. Uma das estratégias típicas dos golpistas, o envio de trojans (“cavalos de troia”) que se instalam no computador do usuário e são usados para o roubo de dados pessoais, está perdendo espaço na preferência dos malfeitores. Eles estariam optando pelo phishing (uso de mensagens instantâneas, por e-mail ou SMS, que visam roubar dados da vítima) e pelo pharming (direcionamento para páginas falsas na internet, que simulam os sites oficiais de empresas ou bancos e extraem informações do usuário.)

vest

 

Fonte

Trecho retirado da  revista Problemas Brasileiros – Portal SESCSP

Confira o artigo completo aqui.

Equipe BandTec

Equipe de publicações da Bandtec Digital School


Nova chamada à ação

          

Cursos Graduação

Cursos Graduação BandTec

Os cursos são práticos, com ênfase em atividades de laboratório, estudos de casos e projetos, que fazem parte do dia a dia das empresas.

Veja os cursos:

Cursos Pós-Graduação

BandTec-pos-graduacao

As especializações visam uma formação completa voltada à empregabilidade de seus alunos. assim, incluem a abordagem de questões técnicas, mas também uma ampla visão de negócios e troca de vivências profissionais.

Veja os cursos: