A Sophos fornece uma análise abrangente das ameaças e eventos cibernéticos nas últimas duas décadas, mostrando as diferentes eras em que worms, Stuxnet ou ransomware dominaram
O final do ano é sempre um bom momento para dar uma olhada no cenário atual de ameaças cibernéticas e fazer previsões sobre para onde elas podem estar indo. Relatórios anuais, como o Sophos 2021 Threat Report, dão suporte a esse processo. Eles fornecem uma visão geral clara dos eventos de ameaças mais importantes nos últimos doze meses e mostram tendências e medidas de proteção futuras. Mas olhar para trás ao longo de vários anos fornece uma perspectiva adicional valiosa e permite entender como várias ameaças cibernéticas e comportamentos de invasores surgem e evoluem. Além disso, uma revisão de longo prazo fornece contexto adicional e informações importantes sobre desenvolvimentos atuais e futuros.
Ameaças cibernéticas: um relatório retrospectivo de 20 anos
O novo relatório "Cyberthreats: A 20-Year Retrospective" de John Shier, Consultor Sênior de Segurança da Sophos, fornece uma análise detalhada das ameaças cibernéticas e eventos que tiveram o maior impacto no cenário de segurança nos últimos 20 anos. O relatório mostra a rapidez com que as ameaças à segurança estão mudando, como os invasores estão aprendendo com o passado e evoluindo em um ritmo cada vez maior.
Ameaça cibernética: três épocas essenciais
2000 a 2004
Nos primeiros anos do milênio, vermes após vermes foram lançados no mundo. Eles se espalharam pela Internet com taxas de infecção que podem dobrar em menos de dez segundos. Cerca de dez por cento de todos os hosts conectados à Internet foram afetados e, a certa altura, os worms foram responsáveis por 25 por cento de todo o spam. Muitas vulnerabilidades abusadas para as quais os patches já estavam disponíveis. Pelo menos um mostrou uma tendência constante para derrotar a detecção de segurança. Esses worms totalizaram cerca de US$ 100 bilhões em custos de controle de danos. Eles abriram caminho para botnets que espalham grandes quantidades de spam e são impiedosamente usados para monetização.
2005 2012 para
Esta é a era em que o cibercrime se tornou um negócio. Spammers bem organizados visavam usuários com golpes farmacêuticos e publicidade maliciosa. O cenário foi mudado para sempre por kits de exploração e ameaças patrocinadas pelo estado e suas ferramentas avançadas e caras. Apelidado de "o maior supercomputador do mundo", estima-se que o botnet Storm tenha comprometido entre um e dez milhões de dispositivos. Em 2009/2010, o Stuxnet mostrou ao mundo como as armas cibernéticas podem ser usadas contra sistemas físicos. Além disso, o aumento das criptomoedas deu aos invasores uma nova maneira de ganhar dinheiro – o ransomware.
2012 até hoje
Nos últimos anos, nenhuma ameaça cibernética teve um impacto mais prejudicial do que o ransomware. Até o momento, os danos e os efeitos do pedido de resgate chegam a trilhões de dólares. Além disso, esta era viu e continua a ver os ataques transformacionais de Wannacry e NotPetya, bem como a evolução e continuação de botnets. Além disso, mais worms, spam e o surgimento de armas cibernéticas patrocinadas pelo Estado caracterizam o desenvolvimento atual. Hoje, o roubo de pagamentos online, o phishing cada vez mais sofisticado e o declínio da privacidade online também fazem parte do cenário de ameaças cada vez mais complexo e em constante expansão. Além disso, todas as ferramentas agora estão disponíveis como "Everything-as-a-Service" (XaaS). Ataques cibernéticos são possíveis até mesmo para criminosos cibernéticos que não possuem o know-how técnico e intelectual.
Diretamente para o relatório como um PDF em Sophos.com[asterisco=15]