Os primeiros anos do milénio trouxeram o aparecimento de vírus através de vírus. Estes espalharam-se pela internet de forma global e com taxas de infeção que duplicavam em menos de 10 segundos, afetando cerca de 10% de todos os anfitriões conectados à internet e até, a dado momento, sendo responsáveis por 25% de todo o spam. Muitos dos vírus exploravam vulnerabilidades para as quais já existiam patches, e pelo menos um deles demonstrava desenvolvimento constante para escapar à detecção de segurança. Estes vírus causaram danos estimados em 100 mil milhões de dólares (apenas para o seu controlo e mitigação) e abriram o caminho para a massificação do spam através de botnets, dando-se início à verdadeira monetização sem escrúpulos do cibercrime.
Este foi o período em que o cibercrime se tornou um negócio. Spammers bem organizados atacavam os utilizadores com malvertising (publicidade falsa) e esquemas relacionados sobretudo com produtos farmacêuticos. O panorama foi alterado para sempre com kits de exploit e ameaçadas patrocinadas por Estados-Nação, com ferramentas dispendiosas e avançadas. Estima-se que o botnet Storm, apelidado de “o maior supercomputador do mundo”, tenha comprometido entre 1 e 10 milhões de dispositivos. Já em 2009-2010, o Stuxnet mostrou ao mundo como as ciberarmas podiam ser utilizadas para atingir sistemas físicos, libertando quatro infeções “zero day” que seriam aproveitadas por cibercriminosos para conseguir lucros. A aparição das criptomoedas também facilitou a exploração de uma nova oportunidade financeira pelos atacantes: o ransomware.
Nos últimos anos, nenhuma ciberameaça teve um impacto mais danoso do que o ransomware; até à data, os danos já entraram nos biliões de dólares. Para além do ransomware, nesta década surgiram os ataques transformadores Wannacry e NotPetya, uma continuação dos botnets, vírus, spam e das fugas de cibearmas patrocinadas por nações. O roubo de informações de pagamento online, o phishing cada vez mais sofisticado, a diminuição da privacidade online e o Everything-as-a-Service levaram a que os ciberataques estejam agora disponíveis para serem implementados até pelos atacantes menos habilidosos, e tudo isto num cenário de ameaças crescentes e cada vez mais complexas.
Sobre a Sophos: Líder mundial em cibersegurança de última geração, a Sophos protege mais de 400.000 organizações de todas as dimensões, em mais de 150 países, contra as mais avançadas ciberameaças. Apoiadas pela SophosLabs – uma equipa global de inteligência sobre ameaças e ciência dos dados – as soluções da Sophos, nativas da Cloud e potenciadas pela Inteligência Artificial, protegem endpoints (portáteis, servidores e dispositivos móveis) e redes contra a evolução das táticas e técnicas dos cibercriminosos, incluindo violações automatizadas por parte de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portefólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema denominado Segurança Sincronizada. Os produtos da Sophos estão disponíveis em exclusivo através da sua rede global de mais de 53.000 parceiros e fornecedores de serviços geridos (MSP). As tecnologias comerciais inovadoras da Sophos também estão à disposição dos consumidores finais através do Sophos Home. A empresa tem sede em Oxford, no Reino Unido. Pode encontrar mais informação em www.sophos.com.