Relatório da Sophos traz retrospectiva dos últimos 20 anos de ameaças cibernéticas

O final do ano é sempre um bom momento para refletir sobre o panorama atual das ameaças cibernéticas e para onde ela pode chegar no futuro. As revisões anuais, como o Relatório de Ameaças Sophos 2021, ajudam nesse processo, fornecendo uma visão geral dos eventos de ameaça significativos dos últimos 12 meses e identificando tendências para ação e proteção futuras. Olhar para trás há mais de um ano fornece uma dimensão adicional valiosa. Isso nos permite ver como diferentes ameaças cibernéticas e comportamentos de invasores surgem e evoluem, fornecendo contexto e aprendizados vitais para o que vemos hoje e, provavelmente, veremos amanhã.
A companhia divulga uma sinopse da retrospectiva de 20 anos da Sophos, de três eras de ameaças cibernéticas.
2000 a 2004 – Nos primeiros anos do milênio, vimos um worm após o outro se espalhar pelo mundo. Eles se propagaram pela Internet com taxas de infecção que podiam dobrar em menos de 10 segundos, afetando cerca de 10% de todos os hosts conectados à Internet e, em certo ponto, respondendo por 25% de todo o spam. Muitos deles abusaram de vulnerabilidades para as quais os patches já estavam disponíveis e pelo menos um mostrou desenvolvimento constante para contornar a detecção de segurança. Esses worms causaram cerca de US$100 bilhões em danos e custos de mitigação em geral e pavimentaram o caminho para os botnets de disseminação de spam massivos que seriam usados para monetização.

2005 a 2012 – Foram os anos em que o ciberataque se tornou um negócio. Os remetentes de spam bem organizados direcionaram os usuários a golpes de farmácia e “malvertising”, e o cenário mudou para sempre e ameaças patrocinadas por Estados e suas ferramentas caras e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre um e 10 milhões de dispositivos. Em 2009/2010, o Stuxnet mostrou ao mundo como as armas cibernéticas podem ser usadas para visar sistemas físicos, também liberando quatro dias zero que seriam aproveitados por cibercriminosos em busca de ganhos financeiros. O aumento das criptomoedas facilitou uma nova oportunidade de ganhar dinheiro para os invasores: o ransomware.
De 2013 até o presente – Nos últimos anos, nenhuma ameaça cibernética teve impacto mais prejudicial do que o ransomware. Até o momento, os danos e o efeito do ransomware chegam a trilhões de dólares. Longe do ransomware, esta era viu os ataques de Wannacry e NotPetya se transformando, uma continuação dos botnets, worms, spam e do vazamento de armas cibernéticas patrocinadas pelo estado-nação. O roubo de pagamentos online, o phishing cada vez mais sofisticado, o declínio da privacidade online e “tudo-como-um-serviço” que colocou os ataques ao alcance até mesmo do cibercriminoso menos qualificado também estão presentes no cenário de ameaças cada vez mais complexo e crescente.
Serviço
https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophos-cyberthreats-20-year-retrospective-wp.pdf