2021-2-22

SEGURANÇA

Relatório analisa os últimos 20 anos de ciberataques

Um relatório da Sophos analisou os últimos 20 anos de ciberataques com o objetivo de preparar o futuro da cibersegurança

Relatório analisa os últimos 20 anos de ciberataques

Os primeiros meses de um novo ano são sempre uma boa altura para refletir sobre o panorama atual das ciberameaças e para perceber como elas podem evoluir no futuro. A Sophos lançou o Relatório de Ameaças de 2021, um balanço anual que ajuda neste processo, oferecendo uma visão global das ameaças mais relevantes dos últimos 12 meses e identificando tendências para a ação e proteção futuras.

Adicionalmente, a empresa anunciou o lançamento do relatório Ciberameaças: uma retrospetiva dos últimos 20 anos, no qual John Shier, Senior Security Advisor da Sophos apresenta uma cronologia das ameaças e situações que mais impactaram o panorama de cibersegurança desde o ano 2000. O documento alerta para os perigos crescentes de cibersegurança, demonstrando como os atacantes aprendem com o passado, e uns com os outros, inovando e adaptando-se cada vez mais rapidamente – e como isto tem definido, e continuará a definir, a segurança da informação.

Os primeiros anos do milénio (entre 2000 e 2004) trouxeram o aparecimento de vírus através de vírus. Estes espalharam-se pela internet de forma global e com taxas de infeção que duplicavam em menos de dez segundos, afetando cerca de 10% de todos os anfitriões conectados à internet e até, a dado momento, sendo responsáveis por 25% de todo o spam. Muitos dos vírus exploravam vulnerabilidades para as quais já existiam patches, e pelo menos um deles demonstrava desenvolvimento constante para escapar à detecção de segurança. Estes vírus causaram danos estimados em cem mil milhões de dólares (apenas para o seu controlo e mitigação) e abriram o caminho para a massificação do spam através de botnets, dando-se início à verdadeira monetização sem escrúpulos do cibercrime.

Entre 2005 e 2012, o cibercrime tornou-se num negócio. Spammers bem organizados atacavam os utilizadores com malvertising (publicidade falsa) e esquemas relacionados sobretudo com produtos farmacêuticos. O panorama foi alterado para sempre com kits de exploit e ameaçadas patrocinadas por Estados-Nação, com ferramentas dispendiosas e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre 1 e 10 milhões de dispositivos. Já em 2009-2010, o Stuxnet mostrou ao mundo como as ciberarmas podiam ser utilizadas para atingir sistemas físicos, libertando quatro infeções “zero day” que seriam aproveitadas por cibercriminosos para conseguir lucros. A aparição das criptomoedas também facilitou a exploração de uma nova oportunidade financeira pelos atacantes: o ransomware.

Nos últimos anos, a partir de 2013, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware; até à data, os danos já entraram nos biliões de dólares. Para além do ransomware, nesta década surgiram os ataques transformadores Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de cibearmas patrocinadas por nações. O roubo de informações de pagamento online, o phishing cada vez mais sofisticado, a diminuição da privacidade online e o Everything-as-a-Service levaram a que os ciberataques estejam agora disponíveis para serem implementados até pelos atacantes menos habilidosos, e tudo isto num cenário de ameaças crescentes e cada vez mais complexas.

Recomendado pelos leitores

Experiência do utilizador é fundamental na implementação de SASE
SEGURANÇA

Experiência do utilizador é fundamental na implementação de SASE

LER MAIS

Microsoft lança ferramenta de red team para IA generativa
SEGURANÇA

Microsoft lança ferramenta de red team para IA generativa

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.