Existem 7 tipos de crimes e criminosos digitais.
Você se lembra de quando os criminosos digitais eram geeks adolescentes no porão da casa da mamãe, tentando derrubar computadores? Bem, eles evoluíram. Os ataques digitais e os malwares tornaram-se uma ameaça cada vez mais prevalente para empresas nos últimos anos e os efeitos que têm nos negócios podem ser devastadores. Manter os ativos de TI críticos em segurança contra criminosos digitais é difícil, mas pode ser feito.
Os malwares mudaram muito desde o primeiro vírus, há 25 anos, E as pessoas que os desenvolvem também mudaram. Entrar na mente de um criminoso digital pode ser difícil hoje em dia, especialmente porque os criminosos são um grupo muito diverso. Quem são esses criminosos? Como são?
Estes são sete tipos comuns de criminosos digitais. Você reconhece algum?
1) Script kiddies: São candidatos a hackers. Alguém que quer ser hacker (ou acha que é), mas não tem conhecimentos técnicos avançados. Em geral, só conseguem atacar sistemas com segurança muito fraca.
2) Scammers: Sua caixa de entrada de e-mail provavelmente está cheia do trabalho deles. Produtos farmacêuticos com desconto, ofertas de tempo compartilhado, anúncios pessoais de mulheres disponíveis na Rússia… está reconhecendo?
3) Grupos de hackers: Em geral, trabalham de forma anônima e criam ferramentas para hacking. Com frequência, invadem computadores sem objetivo criminoso e às vezes até são contratados por empresas que querem testar a segurança.
4) Phishers: Você recebeu algum e-mail recentemente informando que sua conta bancária iria vencer? Não se deixe enganar. Essas pessoas querem obter suas informações pessoais e, mais provavelmente, sua identidade, direcionando você para websites falsos.
5) Grupos políticos/religiosos/comerciais: Tendem a não ter interesse em ganhos financeiros. Essas pessoas desenvolvem malwares para fins políticos. Se você acha que esse grupo é inofensivo, pense em Stuxnet. Acredita-se que o worm Stuxnet, que atacou o Programa Atômico do Irã e suas usinas nucleares, foi criado por um governo estrangeiro.
6) Insiders: Embora sejam apenas 20% da ameaça, produzem 80% dos danos. Esses atacantes são considerados o risco mais alto. Para piorar a questão, como o nome sugere, em geral residem dentro de uma organização.
7) Agentes de Ameaças Persistentes Avançadas (APT, Advanced Persistent Threat): Este grupo é responsável por ataques altamente direcionados e realizados por grupos extremamente organizados e patrocinados por países. Suas habilidades técnicas são profundas e eles têm acesso a recursos de informática abrangentes.
Agora, você sabe quem são os criminosos. Como diria o personagem G.I. Joe: “Agora você sabe, e saber é metade da batalha!”