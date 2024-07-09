O cenário de ataques cibernéticos tem passado por mudanças enormes e um crescimento enorme na última década.
Conversei com Michelle Alvarez, Gerente de Análise Estratégica de Ameaças do X-Force na IBM, que me disse que a mudança mais visível na cibersegurança pode ser resumida em uma palavra: escala. Há uma década, as “'megaviolações' eram relativamente raras, mas agora parecem uma ocorrência diária”.
O cenário de cibersegurança tem sido afetado por grandes eventos mundiais, especialmente nos últimos anos. Isso inclui a pandemia da COVID-19, bem como os recentes conflitos militares entre a Rússia e a Ucrânia e entre Israel e o Hamas.
Esses eventos ativaram tanto agentes da ameaça financeiramente motivados que buscavam lucrar com essas crises, quanto atividades patrocinadas pelo Estado, segundo Alvarez. Os ataques de engenharia social exploraram a ansiedade do público em relação a eventos geopolíticos globais, como em campanhas de e-mail que visavam disseminar malware. As cadeias de suprimentos ficaram mais vulneráveis durante a pandemia.
Embora os principais alvos nacionais para os maiores ataques continuassem sendo a América do Norte, Europa e Ásia, Alvarez também afirmou que a década viu grandes aumentos na América Latina.
Contexto global: o ano de 2013 foi marcado pela ascensão da computação em nuvem, que expandiu a superfície de ataque para criminosos cibernéticos. As revelações de Snowden começaram em junho de 2013.
Em 2013, o ransomware começou a ganhar força como uma ameaça significativa, e as violações de dados se tornaram mais predominantes.
A violação de dados do Target comprometeu 40 milhões de contas de cartões de crédito e débito e 70 milhões de registros de clientes. A Adobe Systems também sofreu uma violação que expôs 38 milhões de contas de usuário. Além disso, o New York Times foi atacado pelo Exército Eletrônico Sírio, tirando seu site do ar por quase duas horas. E a violação de dados do Yahoo comprometeu 500 milhões de contas de usuários, embora não fosse relatada por três anos.
Em 2013, mais de meio bilhão de registros de informações de identificação pessoal, incluindo nomes, e-mails, números de cartão de crédito e senhas, foram roubados.
Contexto global: em 2014, a complexidade dos ataques cibernéticos estava aumentando, assim como a sofisticação geral das operações coordenadas internacionalmente de agências de cumprimento da lei e de segurança.
Tal como no ano anterior, as violações de dados foram um problema significativo, com violações notáveis em finanças e seguros, informação e comunicação e também no setor de fabricação. Advanced Persistent Threats (APTs) tornaram-se mais sofisticadas, e a Internet das coisas (IoT) surgiu como um novo vetor de ataque.
O hack da Sony Pictures expôs dados corporativos confidenciais e filmes não lançados. A violação da Home Depot comprometeu 56 milhões de números de cartões de crédito e 53 milhões de endereços de e-mail. O bug do Heartbleed, uma vulnerabilidade crítica na biblioteca de software criptográfico OpenSSL, também ganhou as manchetes.
Contexto global: o ano viu um foco na proteção de infraestrutura crítica e na ascensão de sistemas ciberfísicos. A crescente sofisticação dos incidentes cibernéticos destacou a necessidade de uma melhor inteligência de ameaças.
Os incidentes de acesso não autorizado dispararam. Cerca de 60% dos ataques foram realizados por agentes internos, de forma maliciosa ou acidental. Os invasores aceleraram a invasão de falhas de dia zero. O ransomware continuou crescendo, visando tanto indivíduos quanto organizações. As vulnerabilidades da IoT aumentaram e o phishing continuou sendo um vetor de ataque predominante.
A violação da Anthem expôs as informações pessoais de 78,8 milhões de pessoas. O hack da Ashley Madison vazou dados confidenciais de um usuário do site de relacionamentos. E a violação de dados da TalkTalk envolveu ataques de phishing sofisticados. Os principais setores afetados incluem saúde, varejo, serviços financeiros e o setor farmacêutico.
Contexto global: marcado por pressões geopolíticas significativas, incluindo as eleições presidenciais dos U.S., que registraram extensa interferência cibernética.
Grupos patrocinados pelo estado visavam entidades políticas e o ransomware tornou-se mais direcionado e sofisticado. Ataques do tipo distributed denial-of-service (DDoS) aumentaram em frequência e escala.
O hack do Comitê Nacional Democrata (DNC) expôs e-mails e documentos. E o botnet Mirai lançou ataques DDoS maciços, interrompendo os principais sites.
Mais de 4 bilhões de registros vazaram em 2016, mais do que os dois anos anteriores juntos. Em um caso, uma única fonte vazou mais de 1,5 bilhão de registros.
Contexto global: o ano viu continuidade das pressões geopolíticas e a ascensão das criptomoedas, o que impulsionou as atividades cibernéticas criminosas.
Ataques de ransomware como WannaCry e NotPetya causaram disrupção generalizada. O cryptojacking surgiu como uma ameaça real, aproveitando sistemas comprometidos para minerar criptomoedas. Os ataques à cadeia de suprimentos aumentaram.
O ransomware WannaCry afetou mais de 200.000 computadores em 150 países. A violação da Equifax expôs as informações pessoais de 147 milhões de pessoas. O ataque NotPetya causou uma interrupção significativa nas empresas em todo o mundo.
Contexto global: o aumento do escrutínio regulatório, como a implementação do GDPR, tornou 2018 difícil para algumas grandes organizações.
O ransomware continuou evoluir com táticas cada vez mais sofisticadas. O phishing continuou sendo uma ameaça significativa, com ataques de spear phishing mais direcionados. A segurança na nuvem tornou-se um foco.
A violação do Marriott expôs os dados de 500 milhões de hóspedes. O escândalo do Facebook-Cambridge Analytica destacou questões de privacidade de dados e uso indevido. A violação da SingHealth em Singapura comprometeu os dados pessoais de 1,5 milhão de pacientes.
Os ataques de cryptojacking aumentaram em 450% do primeiro ao quarto trimestre de 2018.
Contexto global: o ano viu um foco em proteger a infraestrutura crítica e em lidar com a crescente ameaça de ransomware e phishing.
O ransomware dominou o campo de cibersegurança, com ataques a municípios e profissionais de saúde. O phishing evoluiu com técnicas mais sofisticadas. A segurança da IoT registrou um aumento dos ataques a dispositivos conectados.
A violação do Capital One expôs os dados de 100 milhões de clientes. O ataque de ransomware Baltimore interrompeu os serviços da cidade por semanas. A violação da Quest Diagnostics (que começou em 2018, mas não terminou até março de 2019) afetou 11,9 milhões de pacientes.
Contexto global: a pandemia da COVID-19 mudou drasticamente o cenário da cibersegurança. Um aumento no trabalho remoto pegou os profissionais de cibersegurança desprevenidos e aumentou a superfície de ataque. Além disso, o ano registrou um aumento dos ataques aos sistemas de saúde.
O ransomware visava principalmente o setor de saúde e a infraestrutura crítica. O phishing explorou os medos relacionados à pandemia. As vulnerabilidades de trabalho remoto registraram um aumento nos ataques à infraestrutura de trabalho remoto.
O hack da SolarWinds, que ocorreu em 2019 e 2020, comprometeu várias agências do Governo dos EUA e empresas privadas. Um hack do Twitter viu contas de alto perfil sequestradas para promover um golpe de criptomoeda. O ataque de ransomware à Magellan Health afetou 365.000 pacientes. E a violação da Accellion começou a afetar várias organizações.
Contexto global: a pandemia continuou influenciando as ameaças cibernéticas.
O ransomware continuou sendo a principal ameaça, com ataques ainda mais sofisticados. Os ataques à cadeia de suprimentos aumentaram. O phishing continuou sendo uma ameaça significativa.
O ataque de ransomware à Colonial Pipeline interrompeu o fornecimento de combustível nos EUA. O ataque de ransomware Kaseya VSA afetou centenas de empresas em todo o mundo. E a vulnerabilidade Log4j foi amplamente explorada, afetando inúmeras organizações.
Contexto global: o ano viu contínuas tensões geopolíticas, especialmente o conflito Rússia-Ucrânia.
O ransomware continuou dominando, com ataques mais direcionados. Os ataques à cadeia de suprimentos continuaram sendo uma ameaça significativa. A IA e o aprendizado de máquina foram cada vez mais usados por atacantes e defensores.
O ataque de ransomware na Costa Rica interrompeu os serviços do governo. A violação de dados da Nvidia expôs informações confidenciais dos funcionários.
Contexto global: as pressões geopolíticas em andamento e a ascensão da IA e da computação quântica representaram novos desafios.
O ransomware viu um ressurgimento nos ataques com táticas mais sofisticadas. Os ataques impulsionados por IA aumentaram, automatizando e acelerando os ataques. Os ataques à cadeia de suprimentos continuaram a ser uma ameaça significativa.
A vulnerabilidade do MOVEit Transfer foi explorada para roubar dados de várias organizações. A vulnerabilidade do Microsoft Exchange Server foi amplamente explorada, afetando diversas organizações. A violação de dados da T- móvel expôs os dados de 37 milhões de clientes.
O que fica claro neste resumo é que as principais tendências são o aumento na sofisticação e gravidade dos ataques de ransomware (que cresceram radicalmente desde 2013) e também a invasão geral da pandemia e os fenômenos de trabalho remoto. Alvarez disse que, há uma década, o ransomware era conhecido principalmente por profissionais de segurança. Agora, a ameaça está generalizada o suficiente para ser de conhecimento geral do público.
Duas outras tendências foram o aumento dos ataques de invasão de vulnerabilidades na nuvem e dos ataques de comprometimento de e-mail comercial (BEC), de acordo com Alvarez. Essas tendências se devem, em parte, à invasão de configurações incorretas de segurança ou lacunas de segurança na nuvem, uso indevido de senhas e nomes de usuário e treinamento inadequado.
Quem sabe o que acontecerá na próxima década? Mas, se a história servir de guia, o cenário de ameaças continuará a aumentar, os agentes de ameaças se tornarão cada vez mais sofisticados (com a ajuda da IA) e os agentes maliciosos, com motivação financeira e patrocinados pelo Estado buscarão recompensas e prêmios cada vez maiores.
