This work has the objective of identifying and analyzing the gaps that exist in the Brazilian Criminal Law, when considering the current reality of cybercrimes, it is to say, how they occur, what is its current potential, etc. For this, it is necessary to explain the entire factual context, which already makes it very clear that Brazilian cybercrime legislation, Law No. 12,737 / 2012, which was dubbed Carolina Dieckmann Law, was born outdated. The main problem identified in the research is that Brazilian legislation treats cybercrimes as if it were reduced to the conduct of breaking into computer devices. This vision is very wrong and goes back to the beginning of the term hacker. To find the answers to research issues e to reach all its goals, was made an exploratory research, through bibliographic survey and with the application of two scientific methods: the deductive method and the hypothetical-deductive method. With the redaction given to the art. 154-A of the Criminal Code, a series of cyber attacks are criminally atypical in Brazil, when they are purely considered, because they technically do not involve the invasion of computer devices, which does not result in less harmful results for victims and society. This is what happens with phishing, the leakage of personal data, the ransomware attack and the spoofing attack, conducts that have been practiced for some time, cause huge damage to a large number of people, but there are real gaps that allow conducts to go unpunished. Some of these problems and gaps can be solved by the approval of the Senate's PL 236, which is the New Penal Code project, which in its original wording typifies the ransomware attack, reduces the chances of atypicality of the spoofing attack and ends the vision that all cybercrimes comes down to the invasion of computer devices. But this is not the only purpose of the research, which also takes care of analyzing the challenges involved in the investigation and repression of cyber crimes, such as the transnationality of the network and the multiplicity of jurisdictions, the existence of Proxies services that make it difficult to identify the IP address of hackers, in addition to the end of the follow the money strategy, caused by the emergence of untraceable cryptocurrencies, as Bitcoin. In addition, the legal basis of criminal repression is not the only concern of the present work, which also points out possible prevention strategies, mainly strategies based on information against the main frauds and crimes practiced on the internet.O presente trabalho tem o objetivo de identificar e analisar as lacunas que existem na Legislação Penal Brasileira, quando considerado a realidade atual dos cibercrimes, é dizer, como eles ocorrem, qual seu atual potencial, etc. Para isso é preciso explicar todo o contexto fático, que já deixa muito claro que legislação brasileira de crimes cibernéticos, a Lei nº 12.737/2012, que foi apelidada de Lei Carolina Dieckmann, nasceu ultrapassada. O principal problema identificado na pesquisa é que a legislação brasileira trata os cibercrimes como se este se resumisse à conduta de invadir dispositivos informáticos. Essa visão é muito equivocada e remonta aos primórdios do surgimento do termo hacker. Para encontrar as respostas para os problemas desta pesquisa e atingir seus objetivos, foi feita uma pesquisa exploratória, por meio de levantamento bibliográfico e com a aplicação de dois métodos científicos: o método dedutivo e o método hipotético dedutivo. Com a redação dada ao art. 154-A do Código Penal, uma série de ataques cibernéticos são penalmente atípicos no Brasil, quando puramente considerados, pois tecnicamente não envolvem a invasão de dispositivos informáticos, o que não faz com que tenham resultados menos lesivos às vítimas e a sociedade. É o que ocorre com o phishing, o vazamento de dados pessoais, o ataque de ransomware e o ataque de spoofing, condutas que já são praticadas há algum tempo, causam danos vultosos a um grande número de pessoas, mas há verdadeiras brechas que permitem que as condutas passem impunes. Alguns desses problemas e lacunas podem ser resolvidas pela aprovação do PL 236 do Senado, que se trata do projeto de Novo Código Penal, que na sua redação original tipifica o ataque de ransomware, diminui as hipóteses de atipicidade do ataque spoofing e acaba com a visão de que todo os cibercrimes se resume à invasão de dispositivos informáticos. Mas esse não é único propósito da pesquisa, que também cuida de analisar os desafios envolvidos na investigação e repressão dos crimes cibernéticos, como a transnacionalidade da rede e a multiplicidade de jurisdições, a existência de serviços de Proxies que dificultam a identificação do endereço IP dos hacker, além do fim da estratégia follow the money, ocasionada pelo surgimento das criptomoedas irrastreáveis, como a Bitcoin. Ademais, a base legal da repressão penal não é a única preocupação do presente trabalho, que também aponta possíveis estratégias de prevenção, principalmente estratégias baseadas na informação contra as principais fraudes e crimes praticados na internet.