Por que cometer crimes cibernéticos nunca foi tão fácil – e como se proteger

Três maneiras de se proteger contra ameaças cibernéticas

Créditos: PUGUN SJ/ iStock

Andrew Newman 4 minutos de leitura

Os crimes cibernéticos estão se tornando cada vez mais comuns em todo o mundo. Com o recente aumento de extensões maliciosas, malwares e técnicas elaboradas de phishing, nunca foi tão fácil cometer esse tipo de delito – em parte, devido ao crescente mercado de Crimeware-as-a-Service (CaaS), ou “crime como um serviço”, em português.

O termo se refere à prática cada vez mais frequente – e altamente lucrativa – de oferecer produtos e serviços cibernéticos a criminosos na dark web. Em vez de ter que desenvolver as habilidades técnicas e adquirir conhecimento para realizar ataques em grande escala, o CaaS permite que praticamente qualquer pessoa compre ou alugue um software capaz de fornecer spywares perigosos em questão de minutos.

Por exemplo, é possível adquirir kits de phishing – para enganar usuários e incentivá-los a abrir links ou visitar sites maliciosos que infectam computadores – por apenas US$ 40.

Malwares para ataques em larga escala também são fáceis de encontrar na dark web. Um exemplo comum é o Eternity Stealer, que está disponível por apenas US$ 260 por ano e é capaz de roubar nomes de usuário, e-mails e números de cartão de crédito.

Crédito: Rawpixel

Com novos produtos surgindo a cada dia, esse crescente ecossistema criminoso coloca em risco a segurança e a privacidade dos consumidores. O aumento nas compras online, uso de redes sociais, trabalho remoto e ensino à distância faz com que os usuários compartilhem mais informações na internet do que nunca, e o mercado de CaaS torna esses dados cada vez mais vulneráveis a ataques cibernéticos.

Enquanto as empresas investem pesado para melhorar suas práticas de cibersegurança, os usuários comuns estão se tornando os principais alvos desses ataques. Com o trabalho remoto, os criminosos estão concentrando seus esforços em indivíduos, vendo as redes domésticas como uma maneira de acessar redes corporativas mais seguras.

o CaaS permite que praticamente qualquer pessoa compre ou alugue um software capaz de fornecer spywares perigosos em questão de minutos.

Prevê-se um crescimento ainda maior do mercado de CaaS nos próximos anos, especialmente em plataformas em desenvolvimento, como o metaverso e as criptomoedas.

Mas é possível limitar os danos promovendo mais educação em cibersegurança, ensinando aos usuários adultos como reconhecer ameaças comuns, como o phishing, e educando a próxima geração sobre como se manter segura em todos os seus dispositivos desde cedo.

O próximo passo é implementar nas redes domésticas as mesmas ferramentas de cibersegurança de qualidade que as empresas utilizam. Os consumidores nunca estiveram tão vulneráveis ​​ao crime virtual, e está na hora de investir nas proteções necessárias para evitar futuros ataques. Isso inclui três componentes essenciais:

1. Sistemas de proteção de endpoint

A forma mais eficaz de se proteger das ameaças cibernéticas da próxima geração é através de sistemas de proteção de endpoint. Esses sistemas são projetados para garantir a segurança dos dispositivos utilizados pelos usuários para se comunicarem por meio de redes, que frequentemente são explorados como pontos de entrada por hackers.

Embora tradicionalmente considerados recursos voltados apenas para empresas, as ferramentas de segurança de endpoint estão se tornando cada vez mais essenciais para os consumidores – especialmente porque muitos hackers estão tentando acessar as redes corporativas por meio de redes domésticas.

2. Filtro de sistema de nomes de domínio (DNS)

O DNS converte o nome de domínio de um site no endereço IP utilizado pelos computadores para carregar uma página da web. Usando um filtro de DNS, que é facilmente encontrado online, os consumidores podem bloquear URLs suspeitas, impedir que hackers monitorem suas atividades e filtrar conteúdo explícito, proporcionando uma experiência de navegação mais segura e tranquila de modo geral.

3. Redes privadas virtuais (VPNs)

Não importa onde ou como os usuários acessam a internet – seja em casa ou através de redes wi-fi públicas – suas atividades são visíveis para o provedor de internet, mecanismos de busca, agências governamentais e quaisquer sites que visitarem. Isso acontece mesmo quando se utiliza o modo anônimo dos navegadores, já que o endereço IP do dispositivo permanece visível.

A única maneira de realmente manter o anonimato online é usando uma VPN, serviço que utiliza tecnologia de criptografia para ocultar a identidade dos usuários. Fáceis de instalar e usar, elas permitem navegar na internet com privacidade, contornar restrições geográficas e acessar conteúdos de qualquer lugar do mundo.

Enquanto os consumidores não investirem em ferramentas de cibersegurança, o mercado de CaaS continuará a crescer. Mas não estamos fadados a viver eternamente na condição de vítimas.

Precisamos mudar essa narrativa e usar esse momento como um incentivo para conscientizar e adotar medidas de proteção cibernética para os usuários domésticos. Assim, tornaremos a internet um ambiente mais seguro e agradável para todos.


SOBRE O AUTOR

Andrew Newman é fundador e CTO da ReasonLabs. saiba mais