ptarzh-CNenfrdeitjarues

É possível traçar o perfil do criminoso cibernético brasileiro?

Avalie este item
(0 votos)
Segunda, 07 Outubro 2019 18:30

A TI Safe News conversou com o CTO Thiago Branquinho para entender as artimanhas desses criminosos

 

comportamento humano

 

TI Safe News - É possível traçar o perfil do criminoso cibernético brasileiro?

Thiago Branquinho - Não há uma pesquisa com dados estatísticos que permitam fazer uma declaração cem por cento assertiva. No entanto, as evidências (logs de ataques que acompanhamos, notícias e informações de clientes) mostram que o perfil é bem diversificado. Existem diversos níveis de gente que ataca, desde os mais simples, os chamados script kiddies, até os profissionais do crime.

 

TI Safe News - O que ele busca? Fama dinheiro? De que forma e o que ganham?

Thiago Branquinho - O principal motivador é, sem dúvida, o dinheiro que eles acreditam que vão obter com o ataque. No Brasil já temos notícias sobre a atuação de grandes profissionais do phishing tentando obter acesso a e-mails, redes sociais e bancos. E agora, por conta da implantação da Lei Geral de Proteção da Dados (LGPD) no próximo ano, que determina que as empresas podem pagar multas de até R$ 50 mil para incidentes com vazamento de dados, surgiu um novo foco de interesse para este tipo de criminoso. De certa forma, ele passou a contar com incentivo e até mesmo uma espécie de trabalho “tabelado” para acessar esses dados privados e chantagear as empresas.

 

TI Safe News - Quais os principais diferencias dos indivíduos que praticam esses crimes em outros países?

Thiago Branquinho – Uma das principais diferenças é que quem pratica este tipo de crime no Brasil, provavelmente, já pratica ou praticou crimes também no mundo real, principalmente aqueles relacionados a fraudes com cartões. Já em outros países é mais comum que esses grupos de criminosos sejam formados diretamente no mundo virtual. É importante destacar, ainda, que a norma jurídica brasileira não acompanhou a evolução dos crimes cibernéticos para coibi-los com eficiência. O que é uma diferença também importante. No Brasil, o mundo virtual ainda é muito carente de leis específicas. Já os países mais desenvolvidos, tecnologicamente principalmente, por outro lado, costumam ter legislações mais condizentes.

 

 TI Safe News - Geralmente quais as áreas de formação dos Cyber Criminosos?

Thiago Branquinho – Não é necessário ter uma formação específica em tecnologia ou em áreas afins para cometer crimes cibernéticos. Claro que as pessoas que detém um conhecimento maior técnico acabam descobrindo os caminhos da invasão mais rapidamente.  Pode parecer absurdo, mas na dark web e, até mesmo na própria web, é possível encontrar kits de hacking à venda e até cursos ensinando como fazer. Como não existe nenhum tipo de fiscalização nesses ambientes, o sentimento de impunidade predomina e com isso esse mercado negro cresce. Alguns grupos chegam a contratar especialistas para decifragem códigos, forjar sites e criar robôs de coleta de dados.

 

 TI Safe News - Quais são as maiores fragilidades das empresas brasileiras?  Por onde os criminosos encontram brechas?

Educação (no sentido de falta de conhecimento) do usuário é a primeira fragilidade da lista. As pessoas ainda caem em golpes simples, se colocam em situações de insegurança e cometem erros de operação em seus trabalhos diários. Não existe uma cultura corporativa de proteção. Os criminosos ficam atentos e miram os ataques nesse tipo de pessoa que, sem notar, fornece informações de acesso, o que permite infecção por malware e o controle remoto da máquina. Erros de configuração e falta de controles de segurança são outras fragilidades das empresas brasileiras. A segurança cibernética, para muitas delas, ainda é algo que fica em segundo plano. Isso faz com que ataques comuns, descritos em guias na internet, possam ser aplicados.

Para proteger infraestruturas críticas é necessário conhecer os riscos a que uma rede industrial e os sistemas de controle estão submetidos, quais as principais normas de segurança disponíveis no mercado e como corretamente implementar e monitorar o CSMS (Cyber Security Management System) definido pela norma ISA/IEC 62443. A Academia TI Safe oferece treinamento e certificação específicos para a proteção de infraestruturas críticas, que prepara seus alunos para a complicada tarefa de assegurar as redes industriais e sistemas de controle contra os ataques cibernéticos. Para saber mais acesse: Academia TI Safe

Lido 546 vezes Última modificação em Quarta, 09 Outubro 2019 16:21

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.