Relatório analisa os últimos 20 anos de ciberataques

Os primeiros meses de um novo ano são sempre uma boa altura para refletir sobre o panorama atual das ciberameaças e para perceber como elas podem evoluir no futuro. A Sophos lançou o Relatório de Ameaças de 2021, um balanço anual que ajuda neste processo, oferecendo uma visão global das ameaças mais relevantes dos últimos 12 meses e identificando tendências para a ação e proteção futuras.

Adicionalmente, a empresa anunciou o lançamento do relatório Ciberameaças: uma retrospetiva dos últimos 20 anos, no qual John Shier, Senior Security Advisor da Sophos apresenta uma cronologia das ameaças e situações que mais impactaram o panorama de cibersegurança desde o ano 2000. O documento alerta para os perigos crescentes de cibersegurança, demonstrando como os atacantes aprendem com o passado, e uns com os outros, inovando e adaptando-se cada vez mais rapidamente – e como isto tem definido, e continuará a definir, a segurança da informação.

Os primeiros anos do milénio (entre 2000 e 2004) trouxeram o aparecimento de vírus através de vírus. Estes espalharam-se pela internet de forma global e com taxas de infeção que duplicavam em menos de dez segundos, afetando cerca de 10% de todos os anfitriões conectados à internet e até, a dado momento, sendo responsáveis por 25% de todo o spam. Muitos dos vírus exploravam vulnerabilidades para as quais já existiam patches, e pelo menos um deles demonstrava desenvolvimento constante para escapar à detecção de segurança. Estes vírus causaram danos estimados em cem mil milhões de dólares (apenas para o seu controlo e mitigação) e abriram o caminho para a massificação do spam através de botnets, dando-se início à verdadeira monetização sem escrúpulos do cibercrime.

Entre 2005 e 2012, o cibercrime tornou-se num negócio. Spammers bem organizados atacavam os utilizadores com malvertising (publicidade falsa) e esquemas relacionados sobretudo com produtos farmacêuticos. O panorama foi alterado para sempre com kits de exploit e ameaçadas patrocinadas por Estados-Nação, com ferramentas dispendiosas e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre 1 e 10 milhões de dispositivos. Já em 2009-2010, o Stuxnet mostrou ao mundo como as ciberarmas podiam ser utilizadas para atingir sistemas físicos, libertando quatro infeções “zero day” que seriam aproveitadas por cibercriminosos para conseguir lucros. A aparição das criptomoedas também facilitou a exploração de uma nova oportunidade financeira pelos atacantes: o ransomware.

Nos últimos anos, a partir de 2013, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware; até à data, os danos já entraram nos biliões de dólares. Para além do ransomware, nesta década surgiram os ataques transformadores Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de cibearmas patrocinadas por nações. O roubo de informações de pagamento online, o phishing cada vez mais sofisticado, a diminuição da privacidade online e o Everything-as-a-Service levaram a que os ciberataques estejam agora disponíveis para serem implementados até pelos atacantes menos habilidosos, e tudo isto num cenário de ameaças crescentes e cada vez mais complexas.