Os primeiros meses de um novo ano são sempre uma boa altura para refletir sobre o panorama atual das ciberameaças e para perceber como elas podem evoluir no futuro. A Sophos (LSE:SOPH), líder global em cibersegurança e segurança para proteção de redes e endpoints, lançou no final do ano passado o Relatório de Ameaças de 2021, um balanço anual que ajuda neste processo, oferecendo uma visão global das ameaças mais relevantes dos últimos 12 meses e identificando tendências para a ação e proteção futuras.
Adicionalmente, a empresa anuncia agora o lançamento do relatório Ciberameaças: uma retrospetiva dos últimos 20 anos, no qual John Shier, Senior Security Advisor da Sophos apresenta uma cronologia das ameaças e situações que mais impactaram o panorama de cibersegurança desde o ano 2000. O documento alerta para os perigos crescentes de cibersegurança, demonstrando como os atacantes aprendem com o passado, e uns com os outros, inovando e adaptando-se cada vez mais rapidamente – e como isto tem definido, e continuará a definir, a segurança da informação.
O relatório da Sophos define três eras principais de ciberameaças desde 2000:
2000-2004
Os primeiros anos do milénio trouxeram o aparecimento de vírus através de vírus. Estes espalharam-se pela internet de forma global e com taxas de infeção que duplicavam em menos de 10 segundos, afetando cerca de 10% de todos os anfitriões conectados à internet e até, a dado momento, sendo responsáveis por 25% de todo o spam. Muitos dos vírus exploravam vulnerabilidades para as quais já existiam patches, e pelo menos um deles demonstrava desenvolvimento constante para escapar à detecção de segurança. Estes vírus causaram danos estimados em 100 mil milhões de dólares (apenas para o seu controlo e mitigação) e abriram o caminho para a massificação do spam através de botnets, dando-se início à verdadeira monetização sem escrúpulos do cibercrime.
2015-2012
Este foi o período em que o cibercrime se tornou um negócio. Spammers bem organizados atacavam os utilizadores com malvertising (publicidade falsa) e esquemas relacionados sobretudo com produtos farmacêuticos. O panorama foi alterado para sempre com kits de exploit e ameaçadas patrocinadas por Estados-Nação, com ferramentas dispendiosas e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre 1 e 10 milhões de dispositivos. Já em 2009-2010, o Stuxnet mostrou ao mundo como as ciberarmas podiam ser utilizadas para atingir sistemas físicos, libertando quatro infeções “zero day” que seriam aproveitadas por cibercriminosos para conseguir lucros. A aparição das criptomoedas também facilitou a exploração de uma nova oportunidade financeira pelos atacantes: o ransomware.
2013-presente
Nos últimos anos, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware; até à data, os danos já entraram nos biliões de dólares. Para além do ransomware, nesta década surgiram os ataques transformadores Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de cibearmas patrocinadas por nações. O roubo de informações de pagamento online, o phishing cada vez mais sofisticado, a diminuição da privacidade online e o Everything-as-a-Service levaram a que os ciberataques estejam agora disponíveis para serem implementados até pelos atacantes menos habilidosos, e tudo isto num cenário de ameaças crescentes e cada vez mais complexas.
Para informações mais detalhadas e uma retrospetiva completa, o relatório Ciberameaças: uma retrospetiva dos últimos 20 anos pode ser consultado aqui.
Post A Comment:
0 comments: