Quando pensa nesses maus elementos nefastos tentando roubar suas informações pessoais na Internet, o que você imagina? Talvez um jovem franzino com capuz cobrindo a cabeça, sentado sozinho em um porão escuro que você só consegue ver graças à luz de um monitor de computador. Pode ser que ele tenha olhos bizarramente hipnóticos ou uma barba impressionante.
Além disso, o que você acha que esse “mau elemento” está fazendo? Você provavelmente pensaria em alguém que se opõe a grandes corporações ou políticos corruptos, ocupando um papel clássico de anti-herói. Ou, possivelmente, alguém do tipo vilão antissocial e invejoso que está tentando semear o caos e perturbar a ordem de um mundo que o rejeitou.
Nossa percepção na cultura pop do crime cibernético gira em torno de clichês como esses, e por um motivo: eles são considerados “divertidos”. Mas isso não os torna reais.
Quando essa é a imagem de crime cibernético que você tem em mente, é fácil achar que pode evitar ser um alvo de criminosos cibernéticos simplesmente se mantendo discreto. Ninguém vai tentar hackear seu e-mail pessoal e chantagear você, se você não irritar um vilão vingativo, certo? Nem vai se infiltrar na rede da sua empresa se você não estiver poluindo o mundo ou aceitando suborno de regimes autoritários, não é?
Baseado nessas imagens estereotipadas da cultura pop, é fácil acreditar que a maioria das pessoas não tem nada a temer. Elas não são interessantes o suficiente, grandes o suficiente ou cruéis o suficiente para serem um alvo de interesse de um anti-herói vingativo.
Entretanto, a realidade é que muitos dos rostos do crime cibernético moderno não são como vemos no cinema.
São muito mais difíceis de reconhecer, exatamente porque, em muitos casos, eles se parecem muito mais como empresários legítimos do que você esperaria. O trabalho que eles fazem no dia a dia para roubar informações pessoais e prejudicar negócios é bastante entediante.
Afinal, o que motiva um hacker da era moderna?
Informações pessoais como moeda
As informações pessoais são uma importante moeda dos “negócios” ilegítimos desses hackers.
Quando roubadas e agregadas, as informações pessoais podem ser vendidas por uma soma considerável, e é muito mais fácil tentar acessar os dados da sua empresa do que coletar seus próprios para vender.
Em muitos casos, não é nem preciso muito esforço: muitos sites em cantos mais obscuros da Internet vendem coleções agregadas de endereços de e-mail e senhas que foram obtidos de violações de dados passadas. A partir daí, basta um pouco de programação não sofisticada para usar esses e-mails e senhas agregados para tentar fazer login em diferentes sites pela Internet.
Nesse caso, não importa quem você é. Você não precisa ser um alvo atraente, só tem que ser um alvo possível.
Esses sujeitos não estão interessados em atingir apenas as empresas maiores e mais valiosas. É uma questão de quantidade: pegar alguns milhares de e-mails e senhas, ver quantos deles funcionam em serviços de alto valor (como provedores de e-mail ou CRMs), depois ver que tipo de dados consegue obter dessas contas para vender. Ou, então, como usar essas contas para disseminar e-mails de phishing ou ransomware. É um jogo de números.
Fluxo de caixa, não dominação mundial
As empresas estão cientes desses tipos de ataques em seus sites e têm proteções em vigor para combatê-los. Os invasores podem violar essas proteções, se quiserem.
Como o crime cibernético custou ao mundo um pouco menos de um trilhão de dólares só em 2020, é claro que essas organizações estão redobrando seus esforços porque sabem, como você, que há muito valor nas informações e ferramentas que seus negócios usam. A melhor coisa que você pode fazer é proteger a si mesmo e a sua empresa com ferramentas como a autenticação multifator.
Se precisar de mais provas de que esses seres são empresários de um mundo bizarro, basta ler a declaração divulgada pelo Darkside, o grupo cujo ataque de ransomware derrubou a Colonial Oil Pipeline e fez os preços do gás dispararem em maio de 2021.
“Somos apolíticos, não participamos em geopolítica, não precisa nos vincular a um governo definido e buscar outros motivos.
Nosso objetivo é lucrar e não criar problemas para a sociedade.”
Esses grupos estão interessados em fluxo de caixa, não em dominação mundial, e eles usam coisas como ransomware para fazer com que grandes empresas e organizações os paguem.
Nesses casos, as organizações maiores são, obviamente, alvos mais atraentes, mas ransomware contra pessoas físicas em esquemas de phishing também pode render uma boa quantia.
Comece a proteger seus negócios
Ao pensar em hackers no futuro, quero propor algo diferente do que alguém que se parece com Rami Malek ou Keanu Reeves.
Muitos dos hackers têm a aparência e o comportamento de empresários legítimos, mesmo que façam coisas ilegítimas. Talvez eles até trabalhem em horários normais de nove às cinco. Talvez eles tirem férias com filhos e parceiros. Eles também estão tentando construir um negócio, mas esse negócio é construído com base no roubo e na exploração da sua empresa e dos dados e confiança dos seus clientes.
Como guardião dos dados dos seus clientes, você deve fazer tudo que estiver ao seu alcance para manter esses dados seguros. Veja alguns recursos para ajudá-lo a começar:
Blogs:
Webinars e conteúdo da HubSpot Academy:
Você fez um ótimo trabalho ao criar relacionamentos, comunidades e a imagem da sua empresa. Você também pode fazer um ótimo trabalho para manter tudo isso em segurança e ser um guardião em que seus clientes podem confiar.
