Sophos proporciona una revisión exhaustiva de las amenazas y eventos cibernéticos en las últimas dos décadas, mostrando las diferentes eras en las que dominaron los gusanos, Stuxnet o ransomware.
El final del año siempre es un buen momento para echar un vistazo al panorama actual de amenazas cibernéticas y hacer predicciones sobre hacia dónde podría dirigirse. Informes anuales como el Informe de amenazas de Sophos 2021 respaldan este proceso. Proporcionan una visión general clara de los eventos de amenazas más importantes de los últimos doce meses y muestran tendencias y medidas de protección futuras. Pero mirar hacia atrás durante varios años proporciona una valiosa perspectiva adicional y permite comprender cómo surgen y evolucionan varias amenazas cibernéticas y el comportamiento de los atacantes. Además, una revisión a más largo plazo proporciona contexto adicional e información importante sobre los desarrollos actuales y futuros.
Ciberamenazas: un informe retrospectivo de 20 años
El nuevo informe "Cyberthreats: A 20-Year Retrospective" de John Shier, asesor sénior de seguridad de Sophos, ofrece una mirada en profundidad a las ciberamenazas y los eventos que han tenido el mayor impacto en el panorama de la seguridad en los últimos 20 años. El informe muestra qué tan rápido están cambiando las amenazas de seguridad, cómo los atacantes están aprendiendo del pasado y evolucionando a un ritmo cada vez mayor.
Amenaza cibernética: tres épocas esenciales
2000 a 2004
En los primeros años del milenio, gusano tras gusano fue liberado en el mundo. Arrasaron en Internet con tasas de infección que podrían duplicarse en menos de diez segundos. Alrededor del diez por ciento de todos los hosts conectados a Internet se vieron afectados y, en un momento dado, los gusanos fueron responsables del 25 por ciento de todo el spam. Muchos abusaron de vulnerabilidades para las que ya había parches disponibles. Al menos uno mostró una tendencia constante a vencer la detección de seguridad. Estos gusanos totalizaron alrededor de $ 100 mil millones en costos de control de daños. Allanaron el camino para las botnets que difunden cantidades masivas de spam y se utilizan sin piedad para la monetización.
2005 a 2012
Esta es la era en la que el ciberdelito se convirtió en un negocio. Los spammers bien organizados se dirigieron a los usuarios con estafas farmacéuticas y publicidad maliciosa. El panorama ha cambiado para siempre por los kits de explotación y las amenazas patrocinadas por el estado y sus herramientas avanzadas y costosas. Apodada "la supercomputadora más grande del mundo", se estima que la botnet Storm ha comprometido entre uno y diez millones de dispositivos. En 2009/2010, Stuxnet le mostró al mundo cómo se pueden usar las armas cibernéticas contra los sistemas físicos. Además, el auge de las criptomonedas les dio a los atacantes una nueva forma de ganar dinero: el ransomware.
2012 hasta hoy
En los últimos años, ninguna amenaza cibernética había tenido un impacto más dañino que el ransomware. Hasta la fecha, los daños y los efectos de la demanda de rescate ascienden a billones de dólares. Además, esta era vio y sigue viendo los ataques transformadores de Wannacry y NotPetya, así como la evolución y continuación de las botnets. Además, más gusanos, spam y la aparición de armas cibernéticas patrocinadas por el estado caracterizan el desarrollo actual. Hoy en día, el robo de pagos en línea, el phishing cada vez más sofisticado y la disminución de la privacidad en línea también forman parte del panorama de amenazas cada vez más complejo y en constante expansión. Además, todas las herramientas ahora están disponibles como "Todo como servicio" (XaaS). Los ataques cibernéticos son posibles incluso para los ciberdelincuentes que no tienen los conocimientos técnicos e intelectuales.
Directamente al informe en formato PDF en Sophos.com[ID de starbox = 15]