Com a multiplicação e evolução dos ciberataques nos últimos anos a vida da segurança de TI tem-se vindo a complicar. Conheça os principais ataques dos últimos meses e o que podemos aprender com eles.
O que é um ciberataque? De uma forma simplista, é um ataque realizado a partir de um ou mais computadores contra um ou mais computadores ou redes.
Os ciberataques podem ser subdivididos em dois grandes tipos: ataques que têm como objectivo desactivar o computador-alvo ou colocá-lo offline; e ataques em que o objectivo é aceder a determinados dados de um computador e, eventualmente, conseguir privilégios de administração. Os atacantes tiram partido de múltiplas técnicas para atingir os seus objectivos incluindo:
– Malware (software malicioso) descarregado no computador-alvo pode fazer qualquer coisa desde roubar dados a cifrar ficheiros e pedir um resgate (ransomware);
– Mensagens de Phishing são criados para induzir a vítima a disponibilizar passwords ou executar uma acção prejudicial;
– Ataques de negação de serviço (DoS) que sobrecarregam os servidores web com tráfico falso;
– Ataques com intervenção humana que levam o computador-alvo a ligar-se a uma rede comprometida.
Naturalmente, estas técnicas podem ser combinadas. Por exemplo, uma mensagens de phishing pode tentar enganar os utilizar fazendo-os descarregar malware.
Os maiores ciberataques da actualidade
Todos os anos surgem nocas violações de segurança, mas em 2017 e já em 2018 surgiram alguns dos mais evidentes e perturbadores ataques desde o início da Era da Internet. Desde um falha de segurança em uma das agências de crédito que tem dados pessoais sobre todos os americanos (Equifax), a ataques de malware possivelmente patrocinados por Estados contra outros Estados, os incidentes têm-se sucedido e dado bastante trabalho à segurança de TI.
A estatística mais importante relativa aos ciberataques de 2017 é que deverão ter provocado prejuízos na ordem dos cinco mil milhões de dólares, cinco vez mais do que dois anos antes.
O futuro antecipa-se igualmente sombrio: os prejuízos provocados pelo cibercrime deverão alcançar os seis milhões de milhões de dólares em 2021, com a cibersegurança a representar um investimento de um milhão de milhões de dólares no decurso dos próximos quatro anos. Entretanto, a indústria vai precisar de 3,5 milhões de profissionais de cibersegurança para mitigar estes problemas.
Escolher quais são os piores ciberataques é muitas vezes subjectivo. Os que integram esta lista são aqueles que mais chamaram a atenção por várias razões. Uns porque foram dos que mais se disseminaram outros porque sinalizam tendências mais vastas e assustadoras.
1. WannaCry
2. NotPetya
3. Ethereum
4. Equifax
5. Yahoo
6. GitHub