spot_img
17.5 C
São Paulo
spot_img
HomeTop Global NewsAIDesafios da Cibercriminalidade: O Que Fazer?

Desafios da Cibercriminalidade: O Que Fazer?

Alegon
By Alegon

Comentários sobre o Cenário da Cibercriminalidade

Historicamente, os cibercriminosos sempre tiveram uma vantagem sobre as forças de segurança. Embora possa levar algumas horas para roubar milhares de cartões de crédito após explorar uma falha de *SQL injection*, a investigação e a punição dos cibercriminosos podem levar anos — e ainda assim falhar.

A Europol descreveu os desafios na investigação e na punição da cibercriminalidade — a coleta e preservação de evidências digitais, a dificuldade em rastrear e identificar atacantes, além dos obstáculos legais e judiciais associados a investigações transnacionais — em 2019. Essas dificuldades permanecem relevantes em 2024.

Desafios que as Forças de Segurança Enfrentam

Embora muitos países disponham de agências de aplicação da lei especializadas (LEAs) ou unidades policiais capazes de investigar a cibercriminalidade, a tendência geral é combinar crimes facilitados por computadores (cibercrimes) com ciberataques, enviando todos para uma única agência.

Os cibercrimes, que incluem fraudes em sites de namoro e outros tipos de enganos digitais que dependem da *engenharia social*, causam danos que variam de 100 a vários milhares de dólares. Em comparação, os ciberataques — que exigem habilidades técnicas avançadas e recursos de gangues cibernéticas — como ataques de ransomware em infraestrutura crítica nacional e ameaças persistentes avançadas destinadas a roubar furtivamente segredos comerciais valiosos de grandes empresas ou informações classificadas de agências governamentais. Quando uma única agência é encarregada de lidar com todos os tipos de crimes digitais, é compreensível que só a triagem inicial dos casos recebidos possa consumir virtualmente todos os recursos da agência.

Em contraste com as LEAs sobrecarregadas que lidam com todas as tarefas simultaneamente usando recursos extremamente modestos, as gangues cibernéticas modernas geralmente têm especializações estreitas, como pesquisa de vulnerabilidades e desenvolvimento de exploits, onde realmente se destacam técnica e financeiramente. Mercenários cibernéticos podem usar LEAs comprometidas como proxies para atacar outros sistemas e atrasar investigações, enquanto grupos apoiados pelo estado podem explorar LEAs com portas dos fundos para realizar ataques traiçoeiros tentando incriminar seus inimigos políticos. No *Dark Web*, o número de anúncios vendendo acesso a sistemas ou redes de LEAs comprometidas está crescendo constantemente.

Apesar da segurança nacional ser um tópico quente para legisladores de ambos os lados do Atlântico — e do aumento do financiamento que essa atenção traz — as LEAs especializadas ou unidades dedicadas ao combate à cibercriminalidade ainda permanecem subfinanciadas em comparação com seus adversários altamente sofisticados, extraordinariamente bem preparados e bem financiados.

A falta de financiamento dificulta a atração de indivíduos talentosos para trabalhar na defesa. Nos países ocidentais, as agências estatais lutam para competir com o setor privado, que possui grandes orçamentos, por profissionais qualificados em cibersegurança, que podem ser atraídos por benefícios indisponíveis para a maioria dos funcionários governamentais, como salários mais altos, licenças prolongadas e a opção de trabalhar em casa. A situação é ainda pior em outros países: jovens graduados com boas habilidades técnicas podem ganhar seus salários anuais em algumas semanas trabalhando para conglomerados de cibercriminalidade que prospectam e recrutam ativamente novos membros. Em janeiro de 2024, o diretor do FBI, Christopher Wray, estimou que o número de hackers na China supera em pelo menos 50 vezes o número total de pessoal cibernético cibernético do FBI.

Da mesma forma, ferramentas forenses e equipamentos especiais projetados para contornar a criptografia em dispositivos móveis ou adquirir evidências digitais de um ambiente multicloud são também bastante caros, muitas vezes sendo acessíveis apenas para as principais agências nacionais ou laboratórios forenses centrais que atendem a milhares de solicitações de todo um país. Como resultado, um acúmulo de investigações de cibercrime está se formando incessantemente, minando a confiança das pessoas na capacidade de seus governos de proteger sua privacidade e propriedade na Internet.

Vantagens para as Gangues Cibernéticas

A colaboração internacional e a assistência judicial na investigação de cibercrime nunca foram simples. A Convenção de Budapeste de 2001 é provavelmente o tratado internacional mais importante projetado para combater a cibercriminalidade transnacional. Mas mesmo após a promulgação do Segundo Protocolo Adicional, a convenção não cumpriu seus objetivos originais por razões políticas e organizacionais. O recentemente proposto Tratado da ONU sobre Cibercrime provavelmente não terá sucesso em um cenário de crises geopolíticas em andamento e a fragilização da força do direito internacional.

O problema é que alguns países, mesmo após ratificarem um tratado, são muito seletivos ao cumprir os deveres e obrigações subjacentes devidos a outros signatários. Frequentemente ignoram ou simplesmente atrasam as ações necessárias a tal ponto que, quando finalmente são realizadas, tornam-se inúteis — por exemplo, a apreensão de provas digitais voláteis vários anos após o recebimento de um pedido de assistência legal mútua (MLAT) de outro estado soberano.

De fato, alguns países são considerados refúgios seguros para gangues cibernéticas que cooperam ou trabalham para o governo. Esses barões desfrutam de um estilo de vida luxuoso, seguros de que nunca serão processados ​​domesticamente, muito menos extraditados, por cibercrimes que não conflitam com a política pública do estado. Esses refúgios de cibercrime criam um forte sentimento de impunidade entre os perpetradores, que acreditam — geralmente com razão — que estão acima da lei. Mesmo se forem apreendidos, os cibercriminosos geralmente recebem punições brandas pelo dano financeiro causado, em comparação com as longas penas e até mesmo sentenças de prisão perpétua para líderes de cartéis de drogas ou mestres de esquemas de pirâmide.

Alarmantemente, conforme o Fórum Econômico Mundial relata, a cibercrime começou a se fundir com o crime organizado e violento — por exemplo, explorando trabalho forçado para atender campanhas em larga escala de fraude online e extorsão.

Como as Forças de Segurança Podem Recuperar Terreno

Para vencer contra a aparentemente invencível hidra da cibercriminalidade, os governos devem organizar melhor suas LEAs nacionais dedicadas à cibercriminalidade. Aqui está o que precisam fazer:

  • Criar especialização e segmentação interna.
  • Alocar financiamento adicional a essas agências.
  • Formar mais parcerias público-privadas para rastrear e desmantelar em conjunto as gangues cibernéticas.
  • Revisar a legislação nacional, incluindo diretrizes de sentenciamento, para cibercrimes a fim de aumentar o efeito de dissuasão.

Caso contrário, em alguns anos, a Internet pode se tornar uma zona incontrolável de anarquia e caos, coadministrada por gangues cibernéticas rivais.

Para uma versão mais longa deste artigo, entre em contato com o autor.

#Cibercriminalidade, #SegurançaCibernética, #Cibercrimes, #ForçasDeSegurança, #Hackers, #EngenhariaSocial, #CrimeOrganizado, #PrivacidadeOnline, #Legislação, #DesafiosTecnológicos

Fonte:https://www.darkreading.com/cyberattacks-data-breaches/cyber-gangs-aren-t-afraid-of-prosecution

Previous article
Fable Revoluciona Acessibilidade Digital Para Todos
Next article
Segurança em Impressoras: Riscos que Você Ignora!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us