abril 11, 2012

[Segurança] Uma década de ciber crime

Descobri recentemente que a McAfee disponibiliza uma página com alguns infográficos, criados a partir de alguns dos estudos que ela publica regularmente.

Eu gostei de um deles em particular, que ilustra como a motivação dos ciber criminosos mudou com o decorrer dos últimos anos:



O infográfico acima resume o relatório "A Good Decade for Cybercrime: McAfee’s Look Back at Ten Years of Cybercrime", lançado pela McAfee em 2011 e que mostra como a motivaçõ principal dos ciber ataques e dos ciber criminosos foi mudando no decorrer do tempo - desde o ano 2000 até os dias de hoje.

Embora eu concorde que esta mudança realmente aconteceu, e na sequencia apresentada pelo relatório, eu acredite que o relatório errou em limitar esta análise na década passada: acredito que esta variação ocorreu em um espaço de tempo maior e mais espaçado.

Pensando em um intervalo de tempo maior, a variação nos motivos dos ciber ataques ficaria mais ou menos assim, na minha opinião:
  • Até a década de 90: os ciber ataques eram motivados principalmente pela curiosidade e pelo desafio de realizar invasões e testar a segurança dos sistemas. Os ataques eram geralmente frutos de atos mais isolados e buscavam a auto-promoção.
  • Ano 2000: Na minha opinião, começou aí a primeira grande virada: nesta época surgiram os ataques de DDoS (Distributed Deny of Service), e surgiram as grandes infestações por vírus (como o I Love You), que ainda eram motivadas principalmente pelo desafio técnico e curiosidade de causar grande estrago.
  • Final da primeira metade da década de 2000 (até 2005): a principal motivação passa a ser o ganho financeiro, através da explosão da fraude online (phishing, carding e fraude no internet Banking). Nesta época ainda ocorreram algumas grandes infestações globais por vírus (como o Code Red e o Ninda na segunda metade do ano 2001 e o SQL Slammer em 2003), mas estes vírus não tinham uma motivação financeira - foram criados apenas para se propagarem na Internet e causarem estragos nos sistemas infectados.
  • Início da segunda metade da década de 2000: a fraude online começa a se profissionalizar, com o surgimento de grupos organizados de ciber criminosos (inclusive com a divisão de trabalho e proliferação das comunidades underground, aonde dados roubados e ferramentas são comercializadas até hoje). Também começaram a proliferar as botnets, criadas com o objetivo principal de fornecer serviços para ciber criminosos (roubo de dados, SPAM, e permitindo a contratação de ciber ataques)
  • Final da década de 2000: A grande popularização das redes sociais (hoje dominadas pelo Facebook) de fato fez os ataques migrarem para este universo: o envio de SPAM e phishing, a propagação de alguns vírus e vários tipos de golpes começaram a se espalhar pelas redes sociais. O Koobface, um dos primeiros vírus a se propagar através de redes sociais, surgiu no finalzinho de 2008.
  • Hoje: Hoje em dia estamos vendo o crescimento dos ataques direcionados aos smartphones (fruto da consolidação dos principais smartphones em torno de poucas plataformas, bem poderosas, como o Android e o iOS da Apple), aos computadores da Apple (afinal, após o surgimento do iPhone e do iPad, a Apple ganhou grande destaque entre os usuários) e um crescente número de aplicações maliciosas distribuídas através das Application Stores (as lojas de aplicativos mais simples e baratos que são muito utilizadas por usuários de smartphones, tablets e até mesmo sistemas operacionais). Além disso, o Hacktivismo tem motivado vários ataques no mundo todo desde o final de 2010.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.