Relatório analisa os últimos 20 anos de ciberataques

on segunda, 22 fevereiro 2021. Posted in Cibersegurança

Os primeiros meses de um novo ano são sempre uma boa altura para refletir sobre o panorama atual das ciberameaças e para perceber como elas podem evoluir no futuro. A Sophos lançou o Relatório de Ameaças de 2021, um balanço anual que ajuda neste processo, oferecendo uma visão global das ameaças mais relevantes dos últimos 12 meses e identificando tendências para a ação e proteção futuras.

Adicionalmente, a empresa anunciou o lançamento do relatório Ciberameaças: uma retrospetiva dos últimos 20 anos, no qual John Shier, Senior Security Advisor da Sophos apresenta uma cronologia das ameaças e situações que mais impactaram o panorama de cibersegurança desde o ano 2000. O documento alerta para os perigos crescentes de cibersegurança, demonstrando como os atacantes aprendem com o passado, e uns com os outros, inovando e adaptando-se cada vez mais rapidamente – e como isto tem definido, e continuará a definir, a segurança da informação.

Os primeiros anos do milénio (entre 2000 e 2004) trouxeram o aparecimento de vírus através de vírus. Estes espalharam-se pela internet de forma global e com taxas de infeção que duplicavam em menos de dez segundos, afetando cerca de 10% de todos os anfitriões conectados à internet e até, a dado momento, sendo responsáveis por 25% de todo o spam. Muitos dos vírus exploravam vulnerabilidades para as quais já existiam patches, e pelo menos um deles demonstrava desenvolvimento constante para escapar à deteção de segurança. Estes vírus causaram danos estimados em cem mil milhões de dólares (apenas para o seu controlo e mitigação) e abriram o caminho para a massificação do spam através de botnets, dando-se início à verdadeira monetização sem escrúpulos do cibercrime.

Entre 2005 e 2012, o cibercrime tornou-se num negócio. Spammers bem organizados atacavam os utilizadores com malvertising (publicidade falsa) e esquemas relacionados sobretudo com produtos farmacêuticos. O panorama foi alterado para sempre com kits de exploit e ameaçadas patrocinadas por Estados-Nação, com ferramentas dispendiosas e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre 1 e 10 milhões de dispositivos. Já em 2009-2010, o Stuxnet mostrou ao mundo como as ciberarmas podiam ser utilizadas para atingir sistemas físicos, libertando quatro infeções “zero day” que seriam aproveitadas por cibercriminosos para conseguir lucros. A aparição das criptomoedas também facilitou a exploração de uma nova oportunidade financeira pelos atacantes: o ransomware.

Nos últimos anos, a partir de 2013, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware; até à data, os danos já entraram nos biliões de dólares. Para além do ransomware, nesta década surgiram os ataques transformadores Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de cibearmas patrocinadas por nações. O roubo de informações de pagamento online, o phishing cada vez mais sofisticado, a diminuição da privacidade online e o Everything-as-a-Service levaram a que os ciberataques estejam agora disponíveis para serem implementados até pelos atacantes menos habilidosos, e tudo isto num cenário de ameaças crescentes e cada vez mais complexas.

Caso pretenda poderá consultar aqui o relatório completo.

Conheça as soluções de segurança disponibilizadas pela ARTVISION em www.artvision.pt/seguranca

Fonte: IT Insight

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO